Gmail﹑IG﹑Netflix等多個平台 被爆外洩1.49億份資料｜資安研究員 Jeremiah Fowler 日前揭露，一個容量高達 96GB 的資料庫在互聯網上被發現完全未加密公開，內含多達 1.49 億個用戶帳號與密碼，涉及平台橫跨 Gmail、Facebook、Instagram、iCloud、Netflix、OnlyFans、金融機構帳戶，甚至包括多個 .gov 政府網域帳號。



這不是單一平台的系統漏洞，而是一個集中式資料庫被曝光。任何人只要取得網址，就能直接瀏覽、搜尋甚至下載內容，帳號、電郵、密碼、登入頁面網址與 API 授權位置一覽無遺。對駭客而言，這並非資料，而是一座即開即用的金礦。

為何今次事件被形容為極罕見級別？

Jeremiah Fowler 指出，這個資料庫在曝光當下是完全沒有任何加密與存取限制的。換言之，沒有黑客技術、沒有破解流程，只要打開網址，任何人都能取得所有內容。這種情況在近年的資安事件中屬於極端少見，因為大部分外洩事故至少仍有部分保護層。

更令人不安的是，Fowler 在追蹤期間發現，資料庫內容仍然持續增加，顯示它並不是一個靜態備份，而是可能與某種正在運作中的惡意系統相連。資料正在被不斷收集、上傳、彙整，形成一個活躍運作的帳密集中庫。即使資料庫目前已被下架，但在曝光期間，內容極可能已被大量下載、複製或轉傳。

從 Gmail 到 Netflix，幾乎全面被涵蓋

今次事件的可怕之處，在於其橫跨範圍幾乎覆蓋多個常用的網站。電郵帳號被破解，等同所有其他平台的「鑰匙」落入他人手中；社交帳號被入侵，不只涉及私隱，還可被用作詐騙親友；影音平台帳戶則可用於轉售牟利；金融與加密錢包帳戶更直接牽涉真金白銀。Fowler 亦指出，這些資料可被用作進一步的釣魚攻擊、身份冒充、社交工程詐騙與企業入侵。

+ 6

盡快更改密碼！

一旦密碼被駭客掌握，哪怕只是一次短暫曝光，也足以被用來自動化測試登入其他平台。現代駭客並不需要逐個嘗試帳號，只要有一組成功登入，就能用程式瞬間測試成千上萬個網站。若用戶習慣重複使用密碼，一次外洩就等於全面失守。因此，有使用以上平台的用家，應盡快更改密碼。

加設雙重驗證

在今次 1.49 億筆資料外洩事件下，唯一能真正阻止駭客即時入侵的防線，就是雙重驗證。即使密碼被掌握，只要沒有即時取得第二層驗證碼，登入仍然無法完成。