美国输油管营运公司“殖民管道”电脑遭骇客入侵,导致美东地区输油管瘫痪。美联社
全球网络再次传出大规模资料外泄事件。网络安全公司NordLocker发现,有骇客利用间谍软件,在2018至2020年间入侵325万部使用Windows系统的电脑,取得最少2600万组在亚马逊、eBay、苹果公司、Netflix、脸书等网站的登入资料,也有网上付款资料被盗,估计被盗数据的档案总容量达1.2TB。
NordLocker的报告指出,骇客利用电邮、盗版软件及游戏,向电脑植入恶意软件,之后可把用户上网的行为一览无遗,并且截图,以至获取他们在所有网站的登入资讯。
NordLocker估计2018至2020年间有2600万组登入资料被盗,涉及网站包括Paypal、eBay、Twitter、Instagram、Netflix、Steam、Twitch等,另有20亿组Cookies、660万个档案被盗取,包括100万张图片和65万份文件和PDF档。
目前尚不确定骇客有否真正使用盗取得来的登入资料,也未能证实感染恶意软件的电脑由谁拥有,但指骇客有在盗版的Adobe Photoshop2018加入恶意软件,另有数个游戏也出现同样情况。NordLocker建议使用者可自行到一般网站,检查其电邮账户是否涉及资料外泄事件,又强调没有购买被盗的资料。
近期网络攻击及骇客事件不断,其中美国输油管营运商“殖民管道”(Colonial Pipeline)的电脑系统上月遭入侵,一度导致美东多条输油管瘫痪,殖民管道最终支付440万美元赎金。电子游戏开发商艺电(EA)周四也证实,旗下多款游戏的源代码被盗取。