看板 MobileComm
作者
標題 [新聞] 快改密碼!160億筆帳密外洩 蘋果、Googl
時間 Mon Jun 23 09:08:57 2025
作者
標題 [新聞] 快改密碼!160億筆帳密外洩 蘋果、Googl
時間 Mon Jun 23 09:08:57 2025
1.原文連結:mhttps://3c.ltn.com.tw/news/62241
快改密碼!160億筆帳密外洩 蘋果、Google、臉書都中了 - 自由電子報 3C科技
![[圖]]()
資安大警報!根據Cybernews研究團隊揭露,全球驚傳高達160億筆帳號密碼外洩,波及平台涵蓋蘋果、Google、Facebook等,甚至連政府單位也未能倖免,堪稱史上最大規模的帳密外洩事件之一 ...
![[圖]](https://img.ltn.com.tw/Upload/3c/page/2025/06/20/250620-62241-1.jpeg)
2.原文標題:快改密碼!160億筆帳密外洩 蘋果、Google、臉書都中了
3.原文來源(媒體/作者):自由時報/吳佩樺
4.原文內容:
資安大警報!根據Cybernews研究團隊揭露,全球驚傳高達160億筆帳號密碼外洩,波及平
台涵蓋蘋果、Google、Facebook等,甚至連政府單位也未能倖免,堪稱史上最大規模的帳
密外洩事件之一。
台涵蓋蘋果、Google、Facebook等,甚至連政府單位也未能倖免,堪稱史上最大規模的帳
密外洩事件之一。
研究團隊指出,他們自年初以來持續監控網路環境,至今共發現30組外洩資料集,每組包
含數千萬至35億筆帳密不等,總量累積達160億筆。這些帳密多半來自資訊竊取型惡意程
式,其中最大的一組資料,疑似來自葡語地區,用戶數量驚人。
含數千萬至35億筆帳密不等,總量累積達160億筆。這些帳密多半來自資訊竊取型惡意程
式,其中最大的一組資料,疑似來自葡語地區,用戶數量驚人。
令人擔憂的是,該批資料集中僅有一組曾被媒體報導,內容為1.84億筆帳密,其餘從未曝
光。研究人員進一步指出,這些帳密資料格式整齊,一致為「網站網址 → 帳號 → 密碼
」,並非過去外洩資料的重組,而是可以直接被用於網攻的「新鮮戰利品」,駭客可輕易
發動各類網路攻擊,像是釣魚、勒索病毒或商業詐騙等。
目前無法確認這些資料集的實際擁有者,也難以估算重複比例與受害人數,但研究團隊警
告,即使只有1%被利用,也可能波及數百萬用戶。
那麼,一般用戶該怎麼做才能自保?建議採取以下措施。立即更換重要帳號密碼,並設定
為高強度密碼;避免在不同平台重複使用相同密碼,建議使用密碼管理工具;啟用雙重驗
證(2FA),增加帳號防護層級;警惕來路不明的訊息與信件連結,勿隨意點擊;定期檢
查電腦與手機是否感染惡意程式。
為高強度密碼;避免在不同平台重複使用相同密碼,建議使用密碼管理工具;啟用雙重驗
證(2FA),增加帳號防護層級;警惕來路不明的訊息與信件連結,勿隨意點擊;定期檢
查電腦與手機是否感染惡意程式。
5.心得/評論:
多年來一直堅持icloud信箱不外流,只跟蘋果通信使用,沒想到還能被外洩。
建議有疑慮的用戶更改密碼,或啟用雙重驗證。被外流的則要小心詐騙信件。
建議有疑慮的用戶更改密碼,或啟用雙重驗證。被外流的則要小心詐騙信件。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.61.231 (臺灣)
※ 作者: dosiris 2025-06-23 09:08:57
※ 文章代碼(AID): #1eMAaiEK (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1750640940.A.394.html
※ 編輯: dosiris (1.171.61.231 臺灣), 06/23/2025 09:15:30
![]()
--
→ : 密碼庫被盜,2FA一樣被盜,除非2FA不和密碼存在一起1F 06/23 09:22
推 : 還好我用iPhone ,好安心3F 06/23 09:34
推 : 鴿子飛了4F 06/23 09:38
推 : 我的密碼只防的了我自己5F 06/23 09:40
→ : 要定期換密碼.換到自己都忘了密碼.哈..6F 06/23 09:41
推 : 不同平台使用不同密碼 現在又要大小寫特殊符號數字是多能記...7F 06/23 09:45
→ : 網站+各種會員幾百個,每個都用隨機亂碼密碼根本難以記起來9F 06/23 09:50
→ : 自動登入密碼到自己都忘了密碼是啥..11F 06/23 09:52
推 : 同意7樓,超討厭那種強迫一定要大小寫甚至加符號的12F 06/23 09:55
推 : 可以採用隨機密碼加自己固定的token,只要記住自己的token,隨機密碼存在密碼管理器
登入時從密碼管理器取得隨機密碼再自己key入token13F 06/23 10:02
登入時從密碼管理器取得隨機密碼再自己key入token13F 06/23 10:02
推 : 有不正常登錄 google不是會通知16F 06/23 10:03
→ : 這樣即使密碼被盜也因為不知道你的token而無效17F 06/23 10:04
推 : 說個笑話icloud不外流,早就外流過好幾次了18F 06/23 10:05
→ : 行動自然人憑證就還不錯.直接丟到手機上同意就好.19F 06/23 10:06
推 : 2025早就用密碼管理器了
每個網址密碼不共用 15碼起跳20F 06/23 10:09
每個網址密碼不共用 15碼起跳20F 06/23 10:09
推 : 密碼規則一堆,結果到頭來還是被盜…22F 06/23 10:10
→ : 密碼資料庫最好還是自已保管的比較安全,但廠商想賺錢就是要留住用戶的密碼23F 06/23 10:11
→ : 應該就是密碼管理器app被盜吧 全部密碼通通裸奔25F 06/23 10:18
推 : 自然人憑證算了吧,已經因為太多智障直接給詐騙拿去開戶被各大銀行封鎖了26F 06/23 10:18
→ : 畢竟你居然信了那些密碼管理器公司28F 06/23 10:19
推 : 160億外洩,那我就不改了29F 06/23 10:21
推 : 管理器感覺就是來收集密碼的30F 06/23 10:31
推 : 管理器再怎麼說也比人腦跟慣用密碼好31F 06/23 10:32
→ : 管理器可以用離線的啊或是自架 server 的32F 06/23 10:41
推 : 水果不是很安全?!33F 06/23 10:44
推 : 蘋果本身很安全但密碼管理公司不一定安全啊==34F 06/23 10:45
→ : 把密碼交給管理公司本來就是有機會被管理公司管理不善洩漏…一堆怪咖不相信蘋果相信沒聽過的第三方35F 06/23 10:48
推 : 我從不用密碼管理器應該不用改密碼37F 06/23 10:51
推 : 這三個平台都有兩階段驗證,密碼外洩有差嗎?光有密碼又登不進去38F 06/23 10:56
推 : 同13樓,隨機密碼請使用中文輸入法字根拆中文字
比如用你會的中輸拆你自己的名字,再加上慣用數字只要你會注音以外的中輸,那就是世界最強的編碼機40F 06/23 10:56
比如用你會的中輸拆你自己的名字,再加上慣用數字只要你會注音以外的中輸,那就是世界最強的編碼機40F 06/23 10:56
→ : 注音輸入洩漏了也沒有意義,國外密碼leak版上很有名的ji32k7au4a83就是 還是要做個人調整43F 06/23 10:58
→ : 當然,但是光是記憶三四個中文字就夠了
甚至你可以把英文字母中文化 ex:A=欸 B=嗶 再去拆字找出一個你喜歡的規則 加上中輸拆字做字母化就夠了不過密碼再怎麼厚工 只要讓管理器幫記 都是白饒 XDD像是瀏覽器就是最有可能出賣你的45F 06/23 11:00
甚至你可以把英文字母中文化 ex:A=欸 B=嗶 再去拆字找出一個你喜歡的規則 加上中輸拆字做字母化就夠了不過密碼再怎麼厚工 只要讓管理器幫記 都是白饒 XDD像是瀏覽器就是最有可能出賣你的45F 06/23 11:00
推 : 密碼管理器我都是用自架,找個開源就可以了50F 06/23 11:12
推 : 密碼原則只能防的了我自己51F 06/23 11:14
推 : 我的密碼只防住我自己 之前有一陣子google登入
密碼打對卻一直要我認証52F 06/23 11:14
密碼打對卻一直要我認証52F 06/23 11:14
→ : 看起來不會只有自己外洩 那就放心了54F 06/23 11:25
推 : 瀏覽器也會記除了安全碼以外的信用卡資訊,我有時擔心會不會盜刷55F 06/23 11:31
→ : 瀏覽器要輸信用卡的時候要記得勾選不記憶,偶爾去看一下密碼欄57F 06/23 11:41
推 : 2fa59F 06/23 11:47
噓 : 綁著簡訊認證,不怕。60F 06/23 11:47
推 : 用兩階段驗證61F 06/23 11:59
推 : 一些網站與其搞一堆白癡密碼規則 不如趕快做MFA 尤其是購物網站62F 06/23 12:13
推 : 整篇文說的帳密外洩關密碼管理器什麼事?又不是LastPass64F 06/23 12:26
推 : 哪來的野雞團隊66F 06/23 12:39
噓 : 等Google跟apple管理的密碼外洩再說67F 06/23 12:49
→ : google都半強制2fa了 還在那說不會通知68F 06/23 13:00
推 : 又要換塊新牛骨刻新密碼了,QQ69F 06/23 13:16
Introducing Passkeys on Facebook for an Easier Sign-In
We're introducing passkeys on Facebook for mobile devices, offering another tool to safeguard your privacy and security. ...
We're introducing passkeys on Facebook for mobile devices, offering another tool to safeguard your privacy and security. ...
→ : 改密碼有什麼用?
https://tinyurl.com/2cvq9lft 帳戶直接歸零
全部都假的
https://tinyurl.com/2xh8zctr 莊家都不完了72F 06/23 13:40
https://tinyurl.com/2cvq9lft 帳戶直接歸零
全部都假的
https://tinyurl.com/2xh8zctr 莊家都不完了72F 06/23 13:40
伊朗國營銀行疑遭駭客「歸零」
[NOWnews今日新聞]以色列與伊朗的緊張情勢再升級。一個與以色列有關聯的駭客組織「掠食麻雀」(PredatorySparrow)17日對外宣稱癱瘓了伊朗國營的賽帕銀行(BankSepah)系統,並... ...
[NOWnews今日新聞]以色列與伊朗的緊張情勢再升級。一個與以色列有關聯的駭客組織「掠食麻雀」(PredatorySparrow)17日對外宣稱癱瘓了伊朗國營的賽帕銀行(BankSepah)系統,並... ...
陸「永坤黃金」老闆捲款82億跑路 上萬投資人受害
大陸知名黃金老牌企業「永坤黃金」驚傳倒閉,位於浙江省杭州市的總部已人去樓空,數萬名投資人恐血本無歸。 ...
大陸知名黃金老牌企業「永坤黃金」驚傳倒閉,位於浙江省杭州市的總部已人去樓空,數萬名投資人恐血本無歸。 ...
→ : 葡語不就澳門?76F 06/23 13:45
推 : 大概是偽oauth偷到的77F 06/23 13:47
→ : 偷到160億筆都沒人知道?
都沒被用過就被丟出來?
延伸思考能力會不會太弱?
他放這個消息出來背後的目的是什麼?是不是有新機制要推?78F 06/23 13:48
都沒被用過就被丟出來?
延伸思考能力會不會太弱?
他放這個消息出來背後的目的是什麼?是不是有新機制要推?78F 06/23 13:48
推 : 密碼只防的住本人83F 06/23 13:51
→ : 孤狗已經不太可信了
https://tinyurl.com/2378t3fe 這代表兩個之間一定有一個出大包可是不能講
https://tinyurl.com/2bkwph6g 為了重返中國市場他84F 06/23 13:57
https://tinyurl.com/2378t3fe 這代表兩個之間一定有一個出大包可是不能講
https://tinyurl.com/2bkwph6g 為了重返中國市場他84F 06/23 13:57
中華電信TLS憑證遭Google撤信任,董事長道歉推8大改革拚2026回歸名單 | T客邦 中華電信因憑證問題遭Google除名,董事長親自道歉並提出八大改革。關鍵字:中華電信、憑證。中華電信將重整憑證管理,力拚重返Chrome信任名單,展現解決憑證問題的決心。 ...
蜻蜓計畫 - 維基百科,自由的百科全書
蜻蜓計劃[1][2][3][4](Dragonfly)是Google為了重返中國大陸市場而進行的計畫[1][2][3][4]。於2018年8月1日被美國網路媒體The Intercept爆料[1]。根據披露的內容,此計畫開始於2017年初,Google將為中國使用者建立一個定製版的搜尋引擎。中國政府可以查看蜻蜓計畫中資料庫的內容,並且以此過濾字詞與建立黑名單。並且,假如計畫順利且中國政府批准的話,此計畫中的審查版搜尋引擎原本預計在2019年2月到5月上線[2][3]。
蜻蜓計劃[1][2][3][4](Dragonfly)是Google為了重返中國大陸市場而進行的計畫[1][2][3][4]。於2018年8月1日被美國網路媒體The Intercept爆料[1]。根據披露的內容,此計畫開始於2017年初,Google將為中國使用者建立一個定製版的搜尋引擎。中國政府可以查看蜻蜓計畫中資料庫的內容,並且以此過濾字詞與建立黑名單。並且,假如計畫順利且中國政府批准的話,此計畫中的審查版搜尋引擎原本預計在2019年2月到5月上線[2][3]。
→ : 也承認了這件事
https://tinyurl.com/2cc2tc66 多得是你不知道的事情
你們沒有分析過孤狗web的字體
https://tinyurl.com/2779zwpd 就連這些頂尖單位都88F 06/23 14:01
https://tinyurl.com/2cc2tc66 多得是你不知道的事情
你們沒有分析過孤狗web的字體
https://tinyurl.com/2779zwpd 就連這些頂尖單位都88F 06/23 14:01
谷歌被政府查!表面上已经退出中国15年,实际手暗中伸得老长_腾讯新闻 2025年2月4日,依据国家市场监督总局对外公告内容,谷歌因涉嫌违反中国反垄断法,即日起将被市场监督总局依法开展立案调查。同时PVH集团、因美纳公司也将被列入到不可靠实体清单之中。尽管国家市场监督总部并未在公告中披露更多相关信息,但这则公告还是在国内外引起了轩然大波。在国人普遍印象中,自从15年前谷 ...
繁中AI語言模型出包 中研院將建風險研究小組 | 科技 | 中央社 CNA 由中研院研究員所開發的繁體中文語言模型AI日前被發現自稱中國籍,中研院最新聲明指出,將釐清是否違反相關規定,也將成立「生成式AI風險研究小組」,避免類似情況再發生。 ...
→ : 會出包 因為台灣根本就沒有這麼先進的技術
覺得NVLink已經快到不可思議但CloudMatrix 384 NVIDIA GB200 NVL72 NVIDIA GB200 NVL576 你們如果去看光纖的速度就會知道快還有更快
你們還記得當年他提供免費Wi-Fi結果被發現在蒐集使用者的資料?93F 06/23 14:09
覺得NVLink已經快到不可思議但CloudMatrix 384 NVIDIA GB200 NVL72 NVIDIA GB200 NVL576 你們如果去看光纖的速度就會知道快還有更快
你們還記得當年他提供免費Wi-Fi結果被發現在蒐集使用者的資料?93F 06/23 14:09
推 : FB應該是長久以來可以連太多APP綁定才會被盜吧99F 06/23 15:23
推 : 應該要更改這種輸入密碼的認證程序,太容易出問題100F 06/23 15:24
推 : 這年頭還有不用兩階段的被盜沒救101F 06/23 15:28
推 : 成天叫人改密碼 102F 06/23 16:05
推 : 只有果粉和腥粉覺得自己最聰明在資料很安全103F 06/23 16:40
→ : 沒二段驗證一律當人家知道104F 06/23 16:48
推 : 改的好累==105F 06/23 17:09
噓 : 密碼複雜度只是防止暴力破解 要取得密碼又不是只有暴力破解可以做==
提倡MFA還比較實際106F 06/23 17:24
提倡MFA還比較實際106F 06/23 17:24
噓 : 蘋果資安那麼強,又是封閉系統,不可能外洩好嗎?109F 06/23 17:32
→ : 1F這樣講不懂的人很容易誤會 以為密碼庫不安全
重點是 2FA 不要和密碼庫放在一起就好了
2FA 不論是 Windows/macOS/iOS/Android 都有很好用的離線、可備份轉移的 TOTP 驗證器
一些推文說密碼庫外洩 沒有實際新聞就是陰謀論
Lastpass 實際外洩這種的就是雷
Bitwarden 雲還沒有
然後別再把注音當成編碼了 C#我都寫過注音逆向中文真的有心人鎖定台灣人或是你個人的話
弄個注音版的字典攻擊就可能攻破了
*注音逆向中文不是我研發 我是爬蟲google輸入法110F 06/23 18:21
重點是 2FA 不要和密碼庫放在一起就好了
2FA 不論是 Windows/macOS/iOS/Android 都有很好用的離線、可備份轉移的 TOTP 驗證器
一些推文說密碼庫外洩 沒有實際新聞就是陰謀論
Lastpass 實際外洩這種的就是雷
Bitwarden 雲還沒有
然後別再把注音當成編碼了 C#我都寫過注音逆向中文真的有心人鎖定台灣人或是你個人的話
弄個注音版的字典攻擊就可能攻破了
*注音逆向中文不是我研發 我是爬蟲google輸入法110F 06/23 18:21
推 : 不用說那麼多,他們會繼續只信任自己腦子,然後等要用到的那天才發現早把密碼忘了121F 06/23 18:34
→ : 有一百個網站根本不可能記得 除非規則非常明確好猜真的不想相信密碼庫/數位 至少也寫在紙上甚至防火材質 也比自作聰明的"高複雜"規則以為可以騙過駭客注音密碼不安全新聞:ji32k7au4a83 事件123F 06/23 18:46
→ : 就是密碼管理器的密碼外洩啊 怎麼還有人得意洋洋說自己用這個127F 06/23 19:41
推 : 哪裡說是密碼管理器的密碼庫外洩?怎麼還有人得意洋洋說這個?129F 06/23 20:39
推 : 還好我用百度+金山360131F 06/23 20:45
推 : OTP登入是要怎麼盜132F 06/23 22:48
→ : 臉書送你吧 沒再用惹 被偷了也沒損失135F 06/24 00:12
→ : OTP只能防密碼被盜,不能防釣魚網站(中間人攻擊、社交工程),還要注意IDN欺騙,對於安全性提升有限136F 06/24 00:27
推 : 以前還有玩遊戲橘子或新幹線的遊戲時,真的以為記性很好,唉138F 06/24 01:18
推 : 說個笑話:美國廠商140F 06/24 01:44
推 : 然後就卡到自己了141F 06/24 05:38
--