美國網路安全研究人員發現一個至少有 260 億條洩漏數據資料的數據庫,並於當地時間 23 日對大眾發出警告。此次發現的數據庫是迄今為止最大的洩漏資料記錄數據庫,並被研究人員冠以洩漏之母 ( Mother Of All Breaches , MOAB ) 的稱號,總計大小達到驚人的 12 TB ( 約等於 12,000 GB )。許多知名的網路平台數據都被包含在其中,但研究人員點名洩漏最多資料的平台是騰訊微博,民眾的資訊安全還需要自身更進一步的保護。

《大紀元時報》今 ( 24 ) 日報導,美國的網路安全公司 Security Discovery 和 CyberNews 的研究人員表示,他們發現了一個至少記錄有 260 億條洩漏數據的數據庫,推測該記錄數據庫是由具有惡意的行為者或是數據經紀人建立。研究人員指出,有惡意的行為人可以透過這些數據實施廣泛的網路攻擊,例如:身分竊盜、網路釣魚計畫、針對性的網路攻擊以及未經授權訪問個人或敏感帳戶。

根據美媒《富比士》 23 日的報導,在該數據庫中,洩漏數據最多的來源是騰訊,共有 15 億條洩漏數據資訊,第二名的微博也洩漏了多達 5 億條的數據記錄。但包含 X (Twitter) 、 Dropbox 、 LinkedIn 、 Adobe 、 Canva 和 Telegram 等平台的用戶數據記錄,同時也能在數據庫中發現美國或其他國家政府的各種數據記錄。

唯一的好消息可能是在這些數據當中,幾乎沒有新的數據。研究人員表示,這個數據庫應該是從先前發生的數千起違規記錄和數據外洩事件蒐集數據,其中存在大量的重複數據記錄。

電腦安全軟體公司 ESET 全球網路安全顧問傑克.摩爾 ( Jake Moore ) 認為,民眾不應該低估網路犯罪份子利用極有限的資料所能達成的犯罪規模。並呼籲民眾透過更改密碼、設置雙重身分認證、警惕釣魚網站電子郵件等手段因應資料可能已經洩漏的結果。

Traceable AI 的首席安全官、電腦科學家理查德.博德 ( Richard Bird ) 也批評,政府沒有建立資料隱私的相關法律,網路平台公司也沒有採取積極行動保護對他們來說最重要的用戶數據資料。最終只會導致數據洩漏後一般民眾需要花費時間精力去應對網路犯罪者的攻擊,而最初洩漏資料的公司卻幾乎不用負任何責任。可能需要一個 MOAB 這樣的大型數據庫被揭露,才能讓政府與網路平台公司清醒過來。

安全公司統計洩露超過 1 億條資料的公司名單,騰訊以 15 億條位居第一。   圖:翻攝自 TonySeruga X帳號