作者dosiris (希望大家開心)
看板MobileComm
標題[新聞] 快改密碼!160億筆帳密外洩 蘋果、Googl
時間Mon Jun 23 09:08:57 2025
1.原文連結:mhttps://3c.ltn.com.tw/news/62241
2.原文標題:快改密碼!160億筆帳密外洩 蘋果、Google、臉書都中了
3.原文來源(媒體/作者):自由時報/吳佩樺
4.原文內容:
資安大警報!根據Cybernews研究團隊揭露,全球驚傳高達160億筆帳號密碼外洩,波及平
台涵蓋蘋果、Google、Facebook等,甚至連政府單位也未能倖免,堪稱史上最大規模的帳
密外洩事件之一。
研究團隊指出,他們自年初以來持續監控網路環境,至今共發現30組外洩資料集,每組包
含數千萬至35億筆帳密不等,總量累積達160億筆。這些帳密多半來自資訊竊取型惡意程
式,其中最大的一組資料,疑似來自葡語地區,用戶數量驚人。
令人擔憂的是,該批資料集中僅有一組曾被媒體報導,內容為1.84億筆帳密,其餘從未曝
光。研究人員進一步指出,這些帳密資料格式整齊,一致為「網站網址 → 帳號 → 密碼
」,並非過去外洩資料的重組,而是可以直接被用於網攻的「新鮮戰利品」,駭客可輕易
發動各類網路攻擊,像是釣魚、勒索病毒或商業詐騙等。
目前無法確認這些資料集的實際擁有者,也難以估算重複比例與受害人數,但研究團隊警
告,即使只有1%被利用,也可能波及數百萬用戶。
那麼,一般用戶該怎麼做才能自保?建議採取以下措施。立即更換重要帳號密碼,並設定
為高強度密碼;避免在不同平台重複使用相同密碼,建議使用密碼管理工具;啟用雙重驗
證(2FA),增加帳號防護層級;警惕來路不明的訊息與信件連結,勿隨意點擊;定期檢
查電腦與手機是否感染惡意程式。
5.心得/評論:
多年來一直堅持icloud信箱不外流,只跟蘋果通信使用,沒想到還能被外洩。
建議有疑慮的用戶更改密碼,或啟用雙重驗證。被外流的則要小心詐騙信件。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.61.231 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1750640940.A.394.html
※ 編輯: dosiris (1.171.61.231 臺灣), 06/23/2025 09:15:30
1F:→ shinmori : 密碼庫被盜,2FA一樣被盜,除非2FA不和密碼存在一 06/23 09:22
2F:→ shinmori : 起 06/23 09:22
3F:推 s01714 : 還好我用iPhone ,好安心 06/23 09:34
4F:推 Ceferino : 鴿子飛了 06/23 09:38
5F:推 wellwest : 我的密碼只防的了我自己 06/23 09:40
6F:→ segio : 要定期換密碼.換到自己都忘了密碼.哈.. 06/23 09:41
7F:推 chulen : 不同平台使用不同密碼 現在又要大小寫特殊符號數字 06/23 09:45
8F:→ chulen : 是多能記... 06/23 09:45
9F:→ glen246 : 網站+各種會員幾百個,每個都用隨機亂碼密碼根本難 06/23 09:50
10F:→ glen246 : 以記起來 06/23 09:50
11F:→ segio : 自動登入密碼到自己都忘了密碼是啥.. 06/23 09:52
12F:推 laker7634 : 同意7樓,超討厭那種強迫一定要大小寫甚至加符號的 06/23 09:55
13F:推 answer012103: 可以採用隨機密碼加自己固定的token,只要記住自己 06/23 10:02
14F:→ answer012103: 的token,隨機密碼存在密碼管理器 06/23 10:02
15F:→ answer012103: 登入時從密碼管理器取得隨機密碼再自己key入token 06/23 10:03
16F:推 dakkk : 有不正常登錄 google不是會通知 06/23 10:03
17F:→ answer012103: 這樣即使密碼被盜也因為不知道你的token而無效 06/23 10:04
18F:推 simon0529 : 說個笑話icloud不外流,早就外流過好幾次了 06/23 10:05
19F:→ segio : 行動自然人憑證就還不錯.直接丟到手機上同意就好. 06/23 10:06
20F:推 iComeInPeace: 2025早就用密碼管理器了 06/23 10:09
21F:→ iComeInPeace: 每個網址密碼不共用 15碼起跳 06/23 10:10
22F:推 mc2834 : 密碼規則一堆,結果到頭來還是被盜… 06/23 10:10
23F:→ shinmori : 密碼資料庫最好還是自已保管的比較安全,但廠商想 06/23 10:11
24F:→ shinmori : 賺錢就是要留住用戶的密碼 06/23 10:11
25F:→ bnn : 應該就是密碼管理器app被盜吧 全部密碼通通裸奔 06/23 10:18
26F:推 Porops : 自然人憑證算了吧,已經因為太多智障直接給詐騙拿 06/23 10:18
27F:→ Porops : 去開戶被各大銀行封鎖了 06/23 10:18
28F:→ bnn : 畢竟你居然信了那些密碼管理器公司 06/23 10:19
29F:推 DarenR : 160億外洩,那我就不改了 06/23 10:21
30F:推 redbeanbread: 管理器感覺就是來收集密碼的 06/23 10:31
31F:推 s78513221 : 管理器再怎麼說也比人腦跟慣用密碼好 06/23 10:32
32F:→ RuinAngel : 管理器可以用離線的啊或是自架 server 的 06/23 10:41
33F:推 DimlyLit : 水果不是很安全?! 06/23 10:44
34F:推 sal60614 : 蘋果本身很安全但密碼管理公司不一定安全啊== 06/23 10:45
35F:→ w3160828 : 把密碼交給管理公司本來就是有機會被管理公司管理 06/23 10:48
36F:→ w3160828 : 不善洩漏…一堆怪咖不相信蘋果相信沒聽過的第三方 06/23 10:48
37F:推 ilGroundhog : 我從不用密碼管理器應該不用改密碼 06/23 10:51
38F:推 Andosinjo : 這三個平台都有兩階段驗證,密碼外洩有差嗎?光有 06/23 10:56
39F:→ Andosinjo : 密碼又登不進去 06/23 10:56
40F:推 widec : 同13樓,隨機密碼請使用中文輸入法字根拆中文字 06/23 10:56
41F:→ widec : 比如用你會的中輸拆你自己的名字,再加上慣用數字 06/23 10:57
42F:→ widec : 只要你會注音以外的中輸,那就是世界最強的編碼機 06/23 10:58
43F:→ nekoares : 注音輸入洩漏了也沒有意義,國外密碼leak版上很有名 06/23 10:58
44F:→ nekoares : 的ji32k7au4a83就是 還是要做個人調整 06/23 10:59
45F:→ widec : 當然,但是光是記憶三四個中文字就夠了 06/23 11:00
46F:→ widec : 甚至你可以把英文字母中文化 ex:A=欸 B=嗶 再去拆字 06/23 11:02
47F:→ widec : 找出一個你喜歡的規則 加上中輸拆字做字母化就夠了 06/23 11:03
48F:→ widec : 不過密碼再怎麼厚工 只要讓管理器幫記 都是白饒 XDD 06/23 11:05
49F:→ widec : 像是瀏覽器就是最有可能出賣你的 06/23 11:06
50F:推 x20165 : 密碼管理器我都是用自架,找個開源就可以了 06/23 11:12
51F:推 gv390 : 密碼原則只能防的了我自己 06/23 11:14
52F:推 ltytw : 我的密碼只防住我自己 之前有一陣子google登入 06/23 11:14
53F:→ ltytw : 密碼打對卻一直要我認証 06/23 11:14
54F:→ fym68 : 看起來不會只有自己外洩 那就放心了 06/23 11:25
55F:推 ageminis : 瀏覽器也會記除了安全碼以外的信用卡資訊,我有時擔 06/23 11:31
56F:→ ageminis : 心會不會盜刷 06/23 11:31
57F:→ WOGEchidna : 瀏覽器要輸信用卡的時候要記得勾選不記憶,偶爾去 06/23 11:41
58F:→ WOGEchidna : 看一下密碼欄 06/23 11:41
59F:推 doranako : 2fa 06/23 11:47
60F:噓 htc314 : 綁著簡訊認證,不怕。 06/23 11:47
61F:推 eric112 : 用兩階段驗證 06/23 11:59
62F:推 raidcrash : 一些網站與其搞一堆白癡密碼規則 不如趕快做MFA 尤 06/23 12:13
63F:→ raidcrash : 其是購物網站 06/23 12:13
64F:推 Taiwanese888: 整篇文說的帳密外洩關密碼管理器什麼事?又不是Last 06/23 12:26
65F:→ Taiwanese888: Pass 06/23 12:26
66F:推 kashiwa27 : 哪來的野雞團隊 06/23 12:39
67F:噓 chi17 : 等Google跟apple管理的密碼外洩再說 06/23 12:49
68F:→ alan3100 : google都半強制2fa了 還在那說不會通知 06/23 13:00
69F:推 adminc : 又要換塊新牛骨刻新密碼了,QQ 06/23 13:16
70F:→ square4 : 2FA無法防釣魚,也應減少對密碼的依賴,轉為MFA、 06/23 13:16
72F:→ yunf : 改密碼有什麼用? 06/23 13:40
74F:→ yunf : 全部都假的 06/23 13:42
76F:→ yunf : 葡語不就澳門? 06/23 13:45
77F:推 dias7812 : 大概是偽oauth偷到的 06/23 13:47
78F:→ yunf : 偷到160億筆都沒人知道? 06/23 13:48
79F:→ yunf : 都沒被用過就被丟出來? 06/23 13:48
80F:→ yunf : 延伸思考能力會不會太弱? 06/23 13:49
81F:→ yunf : 他放這個消息出來背後的目的是什麼?是不是有新機制 06/23 13:50
82F:→ yunf : 要推? 06/23 13:50
83F:推 j65p4m3 : 密碼只防的住本人 06/23 13:51
84F:→ yunf : 孤狗已經不太可信了 06/23 13:57
86F:→ yunf : 有一個出大包可是不能講 06/23 13:59
88F:→ yunf : 也承認了這件事 06/23 14:01
90F:→ yunf : 情 06/23 14:03
91F:→ yunf : 你們沒有分析過孤狗web的字體 06/23 14:07
93F:→ yunf : 會出包 因為台灣根本就沒有這麼先進的技術 06/23 14:09
94F:→ yunf : 覺得NVLink已經快到不可思議但CloudMatrix 384 NVID 06/23 14:25
95F:→ yunf : IA GB200 NVL72 NVIDIA GB200 NVL576 你們如果去看 06/23 14:25
96F:→ yunf : 光纖的速度就會知道快還有更快 06/23 14:25
97F:→ yunf : 你們還記得當年他提供免費Wi-Fi結果被發現在蒐集使 06/23 14:34
98F:→ yunf : 用者的資料? 06/23 14:34
99F:推 HTC92 : FB應該是長久以來可以連太多APP綁定才會被盜吧 06/23 15:23
100F:推 kevin190 : 應該要更改這種輸入密碼的認證程序,太容易出問題 06/23 15:24
101F:推 Gokudo : 這年頭還有不用兩階段的被盜沒救 06/23 15:28
102F:推 yafx4200p : 成天叫人改密碼 06/23 16:05
103F:推 junsport : 只有果粉和腥粉覺得自己最聰明在資料很安全 06/23 16:40
104F:→ p20162 : 沒二段驗證一律當人家知道 06/23 16:48
105F:推 rickey1270 : 改的好累== 06/23 17:09
106F:噓 bill0205 : 密碼複雜度只是防止暴力破解 要取得密碼又不是只有 06/23 17:24
107F:→ bill0205 : 暴力破解可以做== 06/23 17:24
108F:→ bill0205 : 提倡MFA還比較實際 06/23 17:25
109F:噓 JH10 : 蘋果資安那麼強,又是封閉系統,不可能外洩好嗎? 06/23 17:32
110F:→ hollen9 : 1F這樣講不懂的人很容易誤會 以為密碼庫不安全 06/23 18:21
111F:→ hollen9 : 重點是 2FA 不要和密碼庫放在一起就好了 06/23 18:21
112F:→ hollen9 : 2FA 不論是 Windows/macOS/iOS/Android 都有很好用 06/23 18:21
113F:→ hollen9 : 的離線、可備份轉移的 TOTP 驗證器 06/23 18:22
114F:→ hollen9 : 一些推文說密碼庫外洩 沒有實際新聞就是陰謀論 06/23 18:23
115F:→ hollen9 : Lastpass 實際外洩這種的就是雷 06/23 18:23
116F:→ hollen9 : Bitwarden 雲還沒有 06/23 18:24
117F:→ hollen9 : 然後別再把注音當成編碼了 C#我都寫過注音逆向中文 06/23 18:25
118F:→ hollen9 : 真的有心人鎖定台灣人或是你個人的話 06/23 18:25
119F:→ hollen9 : 弄個注音版的字典攻擊就可能攻破了 06/23 18:26
120F:→ hollen9 : *注音逆向中文不是我研發 我是爬蟲google輸入法 06/23 18:27
121F:推 ClixTW : 不用說那麼多,他們會繼續只信任自己腦子,然後等 06/23 18:34
122F:→ ClixTW : 要用到的那天才發現早把密碼忘了 06/23 18:34
123F:→ hollen9 : 有一百個網站根本不可能記得 除非規則非常明確好猜 06/23 18:46
124F:→ hollen9 : 真的不想相信密碼庫/數位 至少也寫在紙上甚至防火 06/23 18:47
125F:→ hollen9 : 材質 也比自作聰明的"高複雜"規則以為可以騙過駭客 06/23 18:47
126F:→ hollen9 : 注音密碼不安全新聞:ji32k7au4a83 事件 06/23 18:53
127F:→ acergame5 : 就是密碼管理器的密碼外洩啊 怎麼還有人得意洋洋說 06/23 19:41
128F:→ acergame5 : 自己用這個 06/23 19:41
129F:推 Taiwanese888: 哪裡說是密碼管理器的密碼庫外洩?怎麼還有人得意洋 06/23 20:39
130F:→ Taiwanese888: 洋說這個? 06/23 20:39
131F:推 adwowcuthand: 還好我用百度+金山360 06/23 20:45
132F:推 aova : OTP登入是要怎麼盜 06/23 22:48
134F:→ hollen9 : 不怪這些奇葩 現代這種人已經愈來愈多了 XD 06/23 23:53
135F:→ UC93 : 臉書送你吧 沒再用惹 被偷了也沒損失 06/24 00:12
136F:→ square4 : OTP只能防密碼被盜,不能防釣魚網站(中間人攻擊、 06/24 00:27
137F:→ square4 : 社交工程),還要注意IDN欺騙,對於安全性提升有限 06/24 00:27
138F:推 rickey1270 : 以前還有玩遊戲橘子或新幹線的遊戲時,真的以為記性 06/24 01:18
139F:→ rickey1270 : 很好,唉 06/24 01:18
140F:推 MisterSmile : 說個笑話:美國廠商 06/24 01:44
141F:推 GivemeApen : 然後就卡到自己了 06/24 05:38
142F:推 kimuya1127 : 還好我從不用手機電腦網路好放心.... 06/24 14:54
143F:→ seancschang : 太扯 06/25 07:41
144F:推 Tenging : 今年又換了一次密碼 沒我的事吧 06/25 11:50
145F:推 suiyan : 所以雙重驗證很重要 06/26 08:37
146F:推 popbitch : 以前遇過騙密碼的方式就是偽造的登入畫面 06/26 10:00
147F:→ popbitch : 例如你在FB點了一個連結,跑出FB的登入畫面 06/26 10:01
148F:→ popbitch : 你以為需要再登入一次就輸入帳號密碼,結果就被 06/26 10:02
149F:→ popbitch : 假登入網頁紀錄帳號密碼 06/26 10:02
150F:噓 astrofluket6: 改密碼->帳密外洩->改密碼->無限循環 06/27 02:31