1.84億筆帳號密碼遭外洩 你的個資還安全嗎？

資安研究員Jeremiah Fowler近日發現一個未受保護的線上資料庫，意外揭露超過1.84億筆敏感紀錄，包括電子郵件地址、密碼和登入連結，而且這些資料竟以明文格式儲存。更令人震驚的是，這些外洩紀錄涉及蘋果（Apple）、谷歌（Google）、臉書（Facebook）、微軟（Microsoft）等科技巨擘，甚至還牽連到政府機構與金融服務平台。

根據雅虎新聞網報導，Fowler過去經常能根據公司名稱、員工資料或客戶紀錄等線索，追溯資料外洩的來源。然而這一次，調查進行到一半便中斷，未能確定資料庫的擁有者或資料外洩的具體途徑，使事件顯得更加撲朔迷離，也增添了不安的氣氛。

外洩風險不容小視

雖然資料外洩事件已不再罕見，但這次的規模與敏感性令人憂心，可能導致詐騙、身分盜用等風險。尤其是當使用者習慣在多個平台重複使用相同密碼時，從Netflix到網銀帳戶皆可能遭殃。忽視這類風險，將可能招致嚴重後果。

雲端的代價

Fowler 在抽樣檢查的1萬筆資料中，便發現數百組遭入侵的帳號，涵蓋Netflix、PayPal、Amazon和Apple等主流服務。其中還有187筆提及「bank」（銀行）與57筆關聯「wallet」（錢包），顯示金融資料可能也已遭殃。更令人擔憂的是，220筆電子郵件屬於政府機構網域，潛藏國安風險。

網路攻擊的規模正持續擴大，且攻擊方式日益隱匿與難以追蹤。根據身分盜竊資源中心（ITRC）2024年報告，2023年的資料外洩事件年增率達72%，盡管受害人數下降至3.53億人，但到了2024年，受害人數又暴增312%，主因為外洩事件愈發頻繁，導致整個企業生態系統遭殃。

隨著企業大量遷移至AWS、Google Cloud和Microsoft Azure等雲端平台，雲端的便利與成本優勢背後，也潛藏了駭客入侵的管道。華爾街日報引述 IBM 資料指出，2023年有82%的資料外洩事件與雲端儲存漏洞有關。

以 Coinbase 為例，該加密貨幣交易所5月11日收到駭客勒索郵件，揭露有客服人員被收買、導致內部資料遭竊，造成極大風險與潛在財損。

如何保護自己？

保護線上個資，無需成為資安專家，但需要有行動力與警覺心。

美國公共利益研究團體（U.S. PIRG）資安專家Teresa Murray表示，「這次事件應該讓那些總是忽視資安建議的人警覺起來。改密碼，是現在立刻就能做的第一步。」

她建議採取以下幾項基本但有效的資安措施：

．定期更換密碼，避免在不同網站重複使用同一組或相似的密碼。

．對於主要帳戶（如電子郵件、網銀、社交平台），使用獨特且強度高的密碼。

．凍結信用檔案：向Equifax、Experian和TransUnion三大徵信機構申請信用凍結，可防止不肖人士冒名開設新帳戶，且不影響你的信用分數。

．啟用多重驗證（MFA）：即使密碼遭駭，還能有第二道防線阻止入侵。

．使用如Google Password Checkup等工具檢查帳號是否曾外洩，若發現問題，務必立即更改密碼。

．啟用信用卡交易通知，並確認聯絡資料保持最新，以確保第一時間接獲警示。