根據網絡安全服務商NordLocker的一份報告,黑客從亞馬遜、沃爾瑪、eBay、Dropbox和領英等大流量網站,盜取近2600萬個登錄信息。    太陽報設計圖片
根據網絡安全服務商NordLocker的一份報告,黑客從亞馬遜、沃爾瑪、eBay、Dropbox和領英等大流量網站,盜取近2600萬個登錄信息。 太陽報設計圖片

黑客再度利用電郵及盜版軟件大規模竊取網民個人信息,使用惡意軟件(Malware),從325萬台運行微軟視窗(Windows)作業系統的個人電腦中,盜取了2600萬個用戶登錄的資料,當中包括亞馬遜、eBay、蘋果公司、臉書、推特等大型平台的登錄及支付信息。

綜合霍士新聞及英國《每日郵報》報道,網絡安全服務商NordLocker與另一家專門研究數據洩露情況的公司合作,調查後在報告中表示,研究人員已經發現一個載滿被盜個人訊息的1.2 TB數據庫,證實在2018年至 2020年間,黑客使用未知的木馬型程式攻擊325萬台電腦,能夠網絡截圖了解用戶的瀏覽記錄,取得用戶登錄各大網站的個人訊息,比如電郵賬戶、用戶名、密碼等。如果電腦有攝像頭,還能拍下用戶的照片。

黑客取得的2600萬個賬戶資料分別屬於近100萬個網站,除了亞馬遜、蘋果、臉書外,還包括沃爾瑪、Dropbox、領英(LinkedIn)、Instagram、網飛(Netflix)、Paypal、Roblox、Steam、Twitch等。報告稱,受害人當初打開電郵或者下載盜版軟件而中招,至於涉及的盜版軟件,包括Adobe Photoshop 2018、Windows破解工具,以及破解版遊戲等。

NordLocker 強調,公司並沒有向黑客購買數據,只是對方意外洩露了數據庫位置,在總數1.2 TB的數據中,還包括20億條可查看用戶瀏覽足跡的cookie。報告解釋,cookie可幫助黑客準確了解受害用戶上網習慣和興趣,在某些情況下甚至可藉此登入受害人的網上賬戶。此外另有660 萬個不同檔案,當中包括300 萬個txt文本檔案、近100萬張圖片,以及65萬個Word 和 PDF 檔案。Nordlocker形容,最令人擔憂的是,有些網民使用Notepad紀錄個人密碼等敏感資料,換言之一個檔案失竊的話,等於所有網站的資料全部曝光。研究人員無從判斷這些資料有否被盜用,或者有否被用於詐騙,網民若擔心自己受害,可以訪問網站Have I Been Pwned,輸入個人資料後查找結果。本報訊