Sebut Harga Diskaun Berbilang Lesen
Isu 183 Juta Penipu Maklumat Akaun Kebocoran

183 Juta Penipu Maklumat Akaun Kebocoran

Menjelang Mezo pada Isu
Terjemahkan ke

Penganalisis keselamatan siber telah menemui apa yang dipanggil salah satu kebocoran kelayakan terbesar dalam sejarah: lebih daripada 183 juta kata laluan e-mel, termasuk berpuluh-puluh juta yang dipautkan ke akaun Gmail, telah didedahkan dalam kutipan data yang besar. Kebocoran itu, yang muncul dalam talian pada Oktober 2025, terdiri daripada 3.5 terabait bukti kelayakan yang dicuri yang dikumpul selama setahun daripada rangkaian perisian hasad yang dikenali sebagai 'pencurian maklumat.'

Bagaimana Data Dikumpul

Maklumat yang dicuri berasal daripada platform pencuri maklumat, perisian hasad yang direka untuk menyedut nama pengguna, kata laluan dan alamat tapak web secara senyap daripada peranti yang dijangkiti. Penyelidik mengesahkan bahawa kebocoran itu mengandungi kedua-dua log pencuri dan senarai pemadat kelayakan, yang secara rutin diedarkan di pasaran bawah tanah dan saluran Telegram yang digunakan oleh penjenayah siber.

Perkara utama mengenai koleksi:

  • Set data termasuk 183 juta akaun unik, dengan kira-kira 16.4 juta alamat e-mel muncul buat kali pertama dalam sebarang pelanggaran.
  • Kebanyakan entri telah dikitar semula daripada kebocoran lama, tetapi berjuta-juta akaun Gmail yang baru terjejas telah disahkan supaya sepadan dengan kelayakan pengguna aktif.
  • Kebocoran itu bukan sahaja merangkumi Gmail, tetapi juga Outlook, Yahoo, dan ratusan perkhidmatan web lain.

Adalah penting untuk ambil perhatian bahawa Gmail sendiri tidak digodam secara langsung. Sebaliknya, perisian hasad pada peranti pengguna menangkap bukti kelayakan log masuk mereka, yang kemudiannya disusun ke dalam pangkalan data besar ini.

Ancaman Sebenar: Penggunaan Semula Kredensial

Pendedahan ini menyerlahkan bahaya penggunaan semula kata laluan merentas pelbagai platform. Penjenayah siber boleh mengeksploitasi bukti kelayakan yang dicuri untuk menyusup ke dalam kehidupan digital mangsa melalui pemadat bukti kelayakan, proses automatik yang menguji pasangan nama pengguna-kata laluan yang terjejas merentas pelbagai perkhidmatan.

Menurut pakar keselamatan:

  • Ramai mangsa tanpa sedar menggunakan semula kata laluan untuk perbankan, storan awan dan media sosial.
  • Tauliah yang dicuri sering muncul semula di forum selama bertahun-tahun, memberi penggodam peluang berulang untuk mengeksploitasinya.
  • Serangan itu menggambarkan mengapa bergantung pada penyemak imbas untuk menyimpan kata laluan tanpa perlindungan tambahan boleh menjadi berisiko.

Respons Google dan Amalan Terbaik

Google menekankan bahawa laporan pelanggaran Gmail yang menjejaskan berjuta-juta pengguna adalah tidak tepat. Kekeliruan berpunca daripada salah tafsir aktiviti kecurian bukti kelayakan yang berterusan dan bukannya serangan langsung ke atas infrastruktur Google.

Syarikat mengesyorkan langkah keselamatan berikut:

  • Dayakan pengesahan dua langkah (2FA) untuk semua akaun.
  • Gunakan kunci laluan sebagai alternatif yang lebih kukuh dan selamat kepada kata laluan.
  • Tetapkan semula kata laluan dengan segera jika bukti kelayakan anda muncul dalam pelanggaran besar.

Pakar keselamatan siber di seluruh dunia menggesa pengguna yang terjejas bertindak segera: sesiapa dalam kumpulan 183 juta mesti menukar kata laluan e-mel mereka dengan segera dan mendayakan pengesahan berbilang faktor.

Mencegah Kecurian Kredensial Berasaskan Perisian Hasad

Kebanyakan bukti kelayakan dalam kebocoran mungkin dituai melalui:

  • Muat turun perisian palsu
  • Lampiran pancingan data
  • Sambungan penyemak imbas berniat jahat

Mangsa sering tidak mempunyai kesedaran tentang jangkitan, menonjolkan kepentingan langkah keselamatan siber yang proaktif.

Langkah-langkah pencegahan termasuk:

  • Memastikan perisian keselamatan dikemas kini
  • Memuat turun perisian secara eksklusif daripada sumber yang bereputasi
  • Mengelakkan kata laluan yang dikongsi merentas berbilang akaun

Pakar memberi amaran bahawa penyerang boleh terus menjual dan mempersenjatai kelayakan yang disahkan ini selama berbulan-bulan atau bahkan bertahun-tahun, menjadikan kewaspadaan kritikal. Skala pembuangan data tidak pernah berlaku sebelum ini, tetapi risiko sebenar datang daripada rasa puas hati.

Pengambilan Utama

Adalah penting untuk memahami bahawa kebocoran ini tidak mewakili pelanggaran Gmail secara langsung, sebaliknya merupakan pengagregatan bukti kelayakan yang dicuri daripada peranti yang dijangkiti perisian hasad. Berjuta-juta pengguna Gmail terjejas sebahagian besarnya kerana penggunaan semula kata laluan dan peredaran berterusan data yang dicuri di pasaran bawah tanah.

Mengambil tindakan segera adalah kritikal; pengguna yang terjejas harus menukar kata laluan mereka dan membolehkan pengesahan berbilang faktor tanpa berlengah-lengah. Akhirnya, pencegahan kekal sebagai pertahanan paling berkesan, termasuk memastikan perisian dikemas kini, memuat turun hanya daripada sumber yang dipercayai dan mengelakkan penggunaan semula kata laluan merentas berbilang akaun.


Memuatkan...