1.83億帳戶資訊洩露

網路安全分析師發現了一起堪稱史上規模最大的憑證外洩事件之一：超過1.83億個電子郵件密碼，其中包括數千萬個與Gmail帳號關聯的密碼，被洩露在一個龐大的資料寶庫中。此外洩事件於2025年10月在網路上曝光，包含3.5TB的被盜憑證，這些憑證是在過去一年中從被稱為「資訊竊取者」的惡意軟體網路中收集的。

資料收集方式

被盜資訊源自於資訊竊取平台，這是一種惡意軟體，旨在悄悄地從受感染設備中竊取使用者名稱、密碼和網站位址。研究人員證實，此次洩漏的資料包含竊取日誌和憑證填充列表，這些資訊通常在網路犯罪分子使用的地下市場和 Telegram 頻道中傳播。

此系列產品的主要特點：

• 該資料集包含 1.83 億個獨立帳戶，其中約有 1,640 萬個電子郵件地址是首次出現在任何資料外洩事件中。
• 大多數條目都是從先前的洩漏資訊中回收的，但數百萬個新洩露的 Gmail 帳戶經過驗證，與活躍用戶的憑證相符。
• 這次洩漏事件不僅涉及 Gmail，還涉及 Outlook、雅虎以及數百個其他網路服務。

值得注意的是，Gmail 本身並沒有直接遭到駭客攻擊。而是用戶裝置上的惡意軟體竊取了他們的登入憑證，並將這些憑證彙編成一個龐大的資料庫。

真正的威脅：憑證重用

這次事件凸顯了跨平台重複使用密碼的風險。網路犯罪分子可以利用竊取的憑證，透過撞庫攻擊（自動化流程，用於在多個服務中測試洩漏的使用者名稱和密碼組合）入侵受害者的數位生活。

安全專家表示：

• 許多受害者在不知情的情況下重複使用銀行、雲端儲存和社群媒體的密碼。
• 被盜的帳號資訊經常在論壇上反覆出現，持續數年之久，這給了駭客反覆利用這些資訊的機會。
• 這次攻擊說明了為什麼依賴瀏覽器儲存密碼而不採取額外保護措施是存在風險的。

谷歌的回應和最佳實踐

谷歌強調，有關Gmail資料外洩影響數百萬用戶的報道並不準確。誤解的原因在於，人們誤將正在進行的憑證竊取活動解讀為針對Google基礎設施的直接攻擊。

該公司建議採取以下安全措施：

• 為所有帳戶啟用兩步驟驗證（2FA）。
• 採用通行金鑰作為比密碼更強大、更安全的替代方案。
• 如果您的憑證出現在大規模洩漏事件中，請立即重設密碼。

全球網路安全專家敦促受影響的用戶迅速採取行動：1.83 億用戶中的任何一人都必須立即更改其電子郵件密碼並啟用多因素身份驗證。

防止惡意軟體竊取憑證

洩漏的憑證中大部分很可能是透過以下方式取得的：

• 虛假軟體下載
• 網路釣魚配件
• 惡意瀏覽器擴充功能

受害者往往沒有意識到自己已被感染，這凸顯了主動採取網路安全措施的重要性。

預防措施包括：

• 保持安全軟體更新
• 僅從信譽良好的來源下載軟體
• 避免在多個帳戶中使用相同的密碼

專家警告稱，攻擊者可能會持續出售並利用這些已驗證的憑證長達數月甚至數年，因此保持警惕至關重要。這次資料外洩的規模前所未有，但真正的風險來自麻痺大意。

重點總結

需要明確的是，此外洩並非Gmail直接遭到入侵，而是惡意軟體感染的裝置中竊取的憑證被匯總在一起。數百萬Gmail用戶受到影響，主要原因是密碼重複使用以及被盜資料在地下市場持續流通。

立即採取行動至關重要；受影響的使用者應立即更改密碼並啟用多因素身份驗證。歸根結底，預防仍然是最有效的防禦措施，包括保持軟體更新、僅從可信任來源下載以及避免在多個帳戶中重複使用密碼。