網路犯罪分子竊取160億組登錄憑證 創史上最大規模資料外洩事件

《Cybernews》最新報告指出，網路犯罪分子已竊取約160億組登錄憑證，這可能是史上最大規模的資料外洩事件。副主編Vilius PetkausKAS表示，其團隊今年已發現30組不同的外洩資料集，其中部分資料集單個就包含超過35億筆記錄。這些資料集涵蓋各類平台的敏感數據，包括社交媒體、企業網絡、VPN及開發者工具。

信心投資從這裡開始：

• 透過TipRanks全新KPI數據，輕鬆解析企業表現，做出智慧投資決策
• 訂閱TipRanks「智能價值通訊」，直接獲取被低估且具市場抗跌力的優質股票

研究人員指出，這些資料曾短暫出現在網絡上，時間足夠被發現但不足以追查洩露者。多數資訊來自竊取型惡意軟體、憑證填充工具及重新打包的舊外洩資料。部分資料集甚至包含商業數據、雲端服務細節及加密文件。最令專家震驚的是這些資料集的時效性與結構化程度，顯示其已準備好被大規模濫用。

《CyberneWs》警告，此類外洩極度危險，駭客可據此發動釣魚攻擊、勒索軟體攻擊及帳戶接管。每筆記錄通常包含網站連結、用戶名及密碼，這正是現代資料竊取惡意軟體的典型蒐集模式。部分資料集名稱也暗示惡意軟體參與其中。雖然因資料集重疊難以估算實際受影響人數，但報告明確指出「幾乎可以肯定」部分數據直接來自犯罪來源。

CIBR股票值得買入嗎？

隨著科技發展，網路安全重要性將持續攀升。欲佈局該領域的投資者可考慮First Trust NASDAQ網路安全ETF（CIBR）。根據華爾街分析師過去三個月的評級，CIBR股票獲得「溫和買入」共識評級（24位建議買入，9位持有，0位賣出）。如下圖所示，83.58美元的平均目標價隱含15.8%的上漲潛力。

翻譯作者：ShadowKiller