资安专家警告,用户必须立即采取多项措施以保护其剩余的个资安全。
这起外泄事件源于所谓的「资讯窃取活动(infostealer activity)」,今年四月首次被确认,并已被收录至「Have I Been Pwned」资料库。根据该资料库的说明,遭窃资料主要包括「窃取纪录(stealer logs)」及「帐密填充清单(credential stuffing lists)」。
资安专家 Troy Hunt 告诉《每日邮报》,这些被窃资讯影响了「所有主要邮件服务商」,但 Gmail 用户受害最为严重。他表示:「所有主要服务商的邮件地址都在里面。这些资料来自各处,但 Gmail 一直是重灾区。」
Google 发言人则向《富比士》表示,用户可透过公司现有的工具来降低受害风险。他说:「这份报告涉及广泛的资讯窃取行为,目标涵盖多种类型的网路活动。若谈到电子邮件,用户可开启两步验证(2-step verification),并使用通行金钥(passkeys)作为比密码更简单、更安全的替代方案,以加强防护。」
點擊閱讀下一則新聞
德国公共电视专访萧美琴 以欧洲经验看台湾处境
