新聞及推廣

最近ExpressVPN公布研究人員Jeremiah Fowler 發現了在公開網站上有一個容量高達96GB的資料庫無加密任睇，當中涉及149,404,754個帳戶及密碼，代表任何發現該資料庫的人都可能登入數千萬人的網上服務帳戶甚至個人/企業系統！

雖然事經大約一個月，在此消息公開之時資料庫已被移除，但過去一個月甚至更長時間，存取過該資料庫的人不計其數，肯定亦有人將其下載或轉截，意味該1.5億帳戶資料將可能永遠流傳在網絡上！

研究人員估計資料庫可能是Keylogger或Infostealer等惡意軟件，由受感染裝置上收集而來。當中帳戶包括大部份的網上服務平台，最多是Gmail 、Yahoo、Outlook、iCloud，而Facebook、IG、X、TikTok、Netflix等等當然亦有大量資料，另外亦涉及不少.gov、.edu、加密貨幣、金融服務及企業帳戶。預計這些洩漏的帳戶即使受害者更改密碼，亦將會被用作進行社交工程、釣魚郵件、詐騙等後續攻擊。

第三方的資料外洩難以防止，但亦有幾招自保建議：

1. 到https://haveibeenpwned.com/ 網站查詢個人電郵相關的外洩事件，並登記接收通知
2. 如有密碼外洩，除了更改受影響帳戶的密碼外，應同時更改其他使用相同密碼的帳戶，因為駭客常已洩漏的密碼作撞庫 (Credential stuffing)攻擊
3. 為帳戶開啟2FA、轉用Passcode等
4. 若涉及企業帳戶外洩，可採用 EASM 或 Dark Web Monitoring 等服務；亦可考慮部署 ITDM 方案，以即時監控帳戶外洩事件，並在偵測到風險時自動觸發企業內部的帳戶安全控制。

如果你想知道你的企業帳戶是否受今次事件影響，聯絡我們為你免費提供暗網安全及外部風險報告。