[新聞] 快改密碼！160億筆帳密外洩 蘋果、Googl

作者dosiris (希望大家開心)

看板MobileComm

標題[新聞] 快改密碼！160億筆帳密外洩　蘋果、Googl

時間Mon Jun 23 09:08:57 2025

1.原文連結：mhttps://3c.ltn.com.tw/news/62241 2.原文標題：快改密碼！160億筆帳密外洩　蘋果、Google、臉書都中了 3.原文來源(媒體/作者)：自由時報/吳佩樺 4.原文內容：資安大警報！根據Cybernews研究團隊揭露，全球驚傳高達160億筆帳號密碼外洩，波及平台涵蓋蘋果、Google、Facebook等，甚至連政府單位也未能倖免，堪稱史上最大規模的帳密外洩事件之一。研究團隊指出，他們自年初以來持續監控網路環境，至今共發現30組外洩資料集，每組包含數千萬至35億筆帳密不等，總量累積達160億筆。這些帳密多半來自資訊竊取型惡意程式，其中最大的一組資料，疑似來自葡語地區，用戶數量驚人。令人擔憂的是，該批資料集中僅有一組曾被媒體報導，內容為1.84億筆帳密，其餘從未曝光。研究人員進一步指出，這些帳密資料格式整齊，一致為「網站網址 → 帳號 → 密碼」，並非過去外洩資料的重組，而是可以直接被用於網攻的「新鮮戰利品」，駭客可輕易發動各類網路攻擊，像是釣魚、勒索病毒或商業詐騙等。目前無法確認這些資料集的實際擁有者，也難以估算重複比例與受害人數，但研究團隊警告，即使只有1%被利用，也可能波及數百萬用戶。那麼，一般用戶該怎麼做才能自保？建議採取以下措施。立即更換重要帳號密碼，並設定為高強度密碼；避免在不同平台重複使用相同密碼，建議使用密碼管理工具；啟用雙重驗證（2FA），增加帳號防護層級；警惕來路不明的訊息與信件連結，勿隨意點擊；定期檢查電腦與手機是否感染惡意程式。 5.心得/評論：多年來一直堅持icloud信箱不外流，只跟蘋果通信使用，沒想到還能被外洩。建議有疑慮的用戶更改密碼，或啟用雙重驗證。被外流的則要小心詐騙信件。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.61.231 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1750640940.A.394.html ※ 編輯: dosiris (1.171.61.231 臺灣), 06/23/2025 09:15:30

→ shinmori : 密碼庫被盜，2FA一樣被盜，除非2FA不和密碼存在一 06/23 09:22

→ shinmori : 起 06/23 09:22

推 s01714 : 還好我用iPhone ，好安心 06/23 09:34

推 Ceferino : 鴿子飛了 06/23 09:38

推 Kroner : 益生菌 06/23 10:51

推 wellwest : 我的密碼只防的了我自己 06/23 09:40

→ segio : 要定期換密碼.換到自己都忘了密碼.哈.. 06/23 09:41

推 chulen : 不同平台使用不同密碼現在又要大小寫特殊符號數字 06/23 09:45

推 Kroner : 馬卡推薦 06/23 10:56

→ chulen : 是多能記... 06/23 09:45

→ glen246 : 網站+各種會員幾百個，每個都用隨機亂碼密碼根本難 06/23 09:50

→ glen246 : 以記起來 06/23 09:50

推 Chricey : 苦瓜胜肽 06/23 10:58

→ segio : 自動登入密碼到自己都忘了密碼是啥.. 06/23 09:52

推 laker7634 : 同意7樓，超討厭那種強迫一定要大小寫甚至加符號的 06/23 09:55

推 answer012103: 可以採用隨機密碼加自己固定的token，只要記住自己 06/23 10:02

推 Chricey : 魚油 06/23 11:02

→ answer012103: 的token，隨機密碼存在密碼管理器 06/23 10:02

→ answer012103: 登入時從密碼管理器取得隨機密碼再自己key入token 06/23 10:03

推 dakkk : 有不正常登錄 google不是會通知 06/23 10:03

推 Kroner : 苦瓜胜肽 06/23 11:06

→ answer012103: 這樣即使密碼被盜也因為不知道你的token而無效 06/23 10:04

推 simon0529 : 說個笑話icloud不外流，早就外流過好幾次了 06/23 10:05

→ segio : 行動自然人憑證就還不錯.直接丟到手機上同意就好. 06/23 10:06

推 Kroner : dha功效 06/23 11:14

推 iComeInPeace: 2025早就用密碼管理器了 06/23 10:09

→ iComeInPeace: 每個網址密碼不共用 15碼起跳 06/23 10:10

推 mc2834 : 密碼規則一堆，結果到頭來還是被盜… 06/23 10:10

推 Chricey : 綜合維他命 06/23 11:31

→ shinmori : 密碼資料庫最好還是自已保管的比較安全，但廠商想 06/23 10:11

→ shinmori : 賺錢就是要留住用戶的密碼 06/23 10:11

→ bnn : 應該就是密碼管理器app被盜吧全部密碼通通裸奔 06/23 10:18

推 Kroner : 苦瓜胜肽副作用 06/23 11:41

推 Porops : 自然人憑證算了吧，已經因為太多智障直接給詐騙拿 06/23 10:18

→ Porops : 去開戶被各大銀行封鎖了 06/23 10:18

→ bnn : 畢竟你居然信了那些密碼管理器公司 06/23 10:19

推 Kroner : 苦瓜胜肽 06/23 11:59

推 DarenR : 160億外洩，那我就不改了 06/23 10:21

推 redbeanbread: 管理器感覺就是來收集密碼的 06/23 10:31

推 s78513221 : 管理器再怎麼說也比人腦跟慣用密碼好 06/23 10:32

推 Kroner: 綜合維他命 06/23 12:26

→ RuinAngel : 管理器可以用離線的啊或是自架 server 的 06/23 10:41

推 DimlyLit : 水果不是很安全？！ 06/23 10:44

推 sal60614 : 蘋果本身很安全但密碼管理公司不一定安全啊== 06/23 10:45

推 Chricey : GABA 06/23 12:49

→ w3160828 : 把密碼交給管理公司本來就是有機會被管理公司管理 06/23 10:48

→ w3160828 : 不善洩漏…一堆怪咖不相信蘋果相信沒聽過的第三方 06/23 10:48

推 ilGroundhog : 我從不用密碼管理器應該不用改密碼 06/23 10:51

推 Kroner : 瑪卡副作用 06/23 10:51

推 Andosinjo : 這三個平台都有兩階段驗證，密碼外洩有差嗎？光有 06/23 10:56

→ Andosinjo : 密碼又登不進去 06/23 10:56

推 widec : 同13樓，隨機密碼請使用中文輸入法字根拆中文字 06/23 10:56

推 Chricey : 綜合維他命推薦 06/23 10:56

→ widec : 比如用你會的中輸拆你自己的名字，再加上慣用數字 06/23 10:57

→ widec : 只要你會注音以外的中輸，那就是世界最強的編碼機 06/23 10:58

→ nekoares : 注音輸入洩漏了也沒有意義，國外密碼leak版上很有名 06/23 10:58

推 Chricey : 益生菌 06/23 10:58

→ nekoares : 的ji32k7au4a83就是還是要做個人調整 06/23 10:59

→ widec : 當然，但是光是記憶三四個中文字就夠了 06/23 11:00

→ widec : 甚至你可以把英文字母中文化 ex:A=欸 B=嗶再去拆字 06/23 11:02

推 Chricey : 苦瓜胜肽 06/23 11:02

→ widec : 找出一個你喜歡的規則加上中輸拆字做字母化就夠了 06/23 11:03

→ widec : 不過密碼再怎麼厚工只要讓管理器幫記都是白饒 XDD 06/23 11:05

→ widec : 像是瀏覽器就是最有可能出賣你的 06/23 11:06

推 Chricey : 益生菌 06/23 11:06

推 x20165 : 密碼管理器我都是用自架，找個開源就可以了 06/23 11:12

推 gv390 : 密碼原則只能防的了我自己 06/23 11:14

推 ltytw : 我的密碼只防住我自己之前有一陣子google登入 06/23 11:14

推 Kroner : 南瓜籽油功效 06/23 11:14

→ ltytw : 密碼打對卻一直要我認証 06/23 11:14

→ fym68 : 看起來不會只有自己外洩那就放心了 06/23 11:25

推 ageminis : 瀏覽器也會記除了安全碼以外的信用卡資訊，我有時擔 06/23 11:31

推 Chricey : 蔓越莓益生菌推薦 06/23 11:31

→ ageminis : 心會不會盜刷 06/23 11:31

→ WOGEchidna : 瀏覽器要輸信用卡的時候要記得勾選不記憶，偶爾去 06/23 11:41

→ WOGEchidna : 看一下密碼欄 06/23 11:41

推 Chricey : 苦瓜胜肽 06/23 11:41

推 doranako : 2fa 06/23 11:47

噓 htc314 : 綁著簡訊認證，不怕。 06/23 11:47

推 eric112 : 用兩階段驗證 06/23 11:59

推 Kroner : 苦瓜胜肽 06/23 11:59

推 raidcrash : 一些網站與其搞一堆白癡密碼規則不如趕快做MFA 尤 06/23 12:13

→ raidcrash : 其是購物網站 06/23 12:13

推 Taiwanese888: 整篇文說的帳密外洩關密碼管理器什麼事？又不是Last 06/23 12:26

推 Chricey: GABA 06/23 12:26

→ Taiwanese888: Pass 06/23 12:26

推 kashiwa27 : 哪來的野雞團隊 06/23 12:39

噓 chi17 : 等Google跟apple管理的密碼外洩再說 06/23 12:49

推 Kroner : 屈臣氏瑪卡推薦 06/23 12:49

→ alan3100 : google都半強制2fa了還在那說不會通知 06/23 13:00

推 adminc : 又要換塊新牛骨刻新密碼了，QQ 06/23 13:16

→ square4 : 2FA無法防釣魚，也應減少對密碼的依賴，轉為MFA、 06/23 13:16

→ square4 : Passkeys https://reurl.cc/W0lgak 06/23 13:16

→ yunf : 改密碼有什麼用？ 06/23 13:40

→ yunf : https://tinyurl.com/2cvq9lft 帳戶直接歸零 06/23 13:41

→ yunf : 全部都假的 06/23 13:42

→ yunf : https://tinyurl.com/2xh8zctr 莊家都不完了 06/23 13:43

→ yunf : 葡語不就澳門？ 06/23 13:45

推 dias7812 : 大概是偽oauth偷到的 06/23 13:47

→ yunf : 偷到160億筆都沒人知道？ 06/23 13:48

→ yunf : 都沒被用過就被丟出來？ 06/23 13:48

→ yunf : 延伸思考能力會不會太弱？ 06/23 13:49

→ yunf : 他放這個消息出來背後的目的是什麼？是不是有新機制 06/23 13:50

→ yunf : 要推？ 06/23 13:50

推 j65p4m3 : 密碼只防的住本人 06/23 13:51

→ yunf : 孤狗已經不太可信了 06/23 13:57

→ yunf : https://tinyurl.com/2378t3fe 這代表兩個之間一定 06/23 13:59

→ yunf : 有一個出大包可是不能講 06/23 13:59

→ yunf : https://tinyurl.com/2bkwph6g 為了重返中國市場他 06/23 14:01

→ yunf : 也承認了這件事 06/23 14:01

→ yunf : https://tinyurl.com/2cc2tc66 多得是你不知道的事 06/23 14:03

→ yunf : 情 06/23 14:03

→ yunf : 你們沒有分析過孤狗web的字體 06/23 14:07

→ yunf : https://tinyurl.com/2779zwpd 就連這些頂尖單位都 06/23 14:08

→ yunf : 會出包因為台灣根本就沒有這麼先進的技術 06/23 14:09

→ yunf : 覺得NVLink已經快到不可思議但CloudMatrix 384 NVID 06/23 14:25

→ yunf : IA GB200 NVL72 NVIDIA GB200 NVL576 你們如果去看 06/23 14:25

→ yunf : 光纖的速度就會知道快還有更快 06/23 14:25

→ yunf : 你們還記得當年他提供免費Wi-Fi結果被發現在蒐集使 06/23 14:34

→ yunf : 用者的資料？ 06/23 14:34

推 HTC92 : FB應該是長久以來可以連太多APP綁定才會被盜吧 06/23 15:23

推 kevin190 : 應該要更改這種輸入密碼的認證程序，太容易出問題 06/23 15:24

推 Gokudo : 這年頭還有不用兩階段的被盜沒救 06/23 15:28

推 yafx4200p : 成天叫人改密碼　 06/23 16:05

推 junsport : 只有果粉和腥粉覺得自己最聰明在資料很安全 06/23 16:40

→ p20162 : 沒二段驗證一律當人家知道 06/23 16:48

推 rickey1270 : 改的好累== 06/23 17:09

噓 bill0205 : 密碼複雜度只是防止暴力破解要取得密碼又不是只有 06/23 17:24

→ bill0205 : 暴力破解可以做== 06/23 17:24

→ bill0205 : 提倡MFA還比較實際 06/23 17:25

噓 JH10 : 蘋果資安那麼強，又是封閉系統，不可能外洩好嗎？ 06/23 17:32

→ hollen9 : 1F這樣講不懂的人很容易誤會以為密碼庫不安全 06/23 18:21

→ hollen9 : 重點是 2FA 不要和密碼庫放在一起就好了 06/23 18:21

→ hollen9 : 2FA 不論是 Windows/macOS/iOS/Android 都有很好用 06/23 18:21

→ hollen9 : 的離線、可備份轉移的 TOTP 驗證器 06/23 18:22

→ hollen9 : 一些推文說密碼庫外洩沒有實際新聞就是陰謀論 06/23 18:23

→ hollen9 : Lastpass 實際外洩這種的就是雷 06/23 18:23

→ hollen9 : Bitwarden 雲還沒有 06/23 18:24

→ hollen9 : 然後別再把注音當成編碼了 C#我都寫過注音逆向中文 06/23 18:25

→ hollen9 : 真的有心人鎖定台灣人或是你個人的話 06/23 18:25

→ hollen9 : 弄個注音版的字典攻擊就可能攻破了 06/23 18:26

→ hollen9 : *注音逆向中文不是我研發我是爬蟲google輸入法 06/23 18:27

推 ClixTW : 不用說那麼多，他們會繼續只信任自己腦子，然後等 06/23 18:34

→ ClixTW : 要用到的那天才發現早把密碼忘了 06/23 18:34

→ hollen9 : 有一百個網站根本不可能記得除非規則非常明確好猜 06/23 18:46

→ hollen9 : 真的不想相信密碼庫/數位至少也寫在紙上甚至防火 06/23 18:47

→ hollen9 : 材質也比自作聰明的"高複雜"規則以為可以騙過駭客 06/23 18:47

→ hollen9 : 注音密碼不安全新聞：ji32k7au4a83 事件 06/23 18:53

→ acergame5 : 就是密碼管理器的密碼外洩啊怎麼還有人得意洋洋說 06/23 19:41

→ acergame5 : 自己用這個 06/23 19:41

推 Taiwanese888: 哪裡說是密碼管理器的密碼庫外洩？怎麼還有人得意洋 06/23 20:39

→ Taiwanese888: 洋說這個？ 06/23 20:39

推 adwowcuthand: 還好我用百度+金山360 06/23 20:45

推 aova : OTP登入是要怎麼盜 06/23 22:48

→ hollen9 : https://youtu.be/Fu8Zeypn5Xw 功能性文盲 06/23 23:52

→ hollen9 : 不怪這些奇葩現代這種人已經愈來愈多了 XD 06/23 23:53

→ UC93 : 臉書送你吧沒再用惹被偷了也沒損失 06/24 00:12

→ square4 : OTP只能防密碼被盜，不能防釣魚網站(中間人攻擊、 06/24 00:27

→ square4 : 社交工程)，還要注意IDN欺騙，對於安全性提升有限 06/24 00:27

推 rickey1270 : 以前還有玩遊戲橘子或新幹線的遊戲時，真的以為記性 06/24 01:18

→ rickey1270 : 很好，唉 06/24 01:18

推 MisterSmile : 說個笑話：美國廠商 06/24 01:44

推 GivemeApen : 然後就卡到自己了 06/24 05:38

推 kimuya1127 : 還好我從不用手機電腦網路好放心.... 06/24 14:54

→ seancschang : 太扯 06/25 07:41

推 Tenging : 今年又換了一次密碼沒我的事吧 06/25 11:50

推 suiyan : 所以雙重驗證很重要 06/26 08:37

推 popbitch : 以前遇過騙密碼的方式就是偽造的登入畫面 06/26 10:00

→ popbitch : 例如你在FB點了一個連結，跑出FB的登入畫面 06/26 10:01

→ popbitch : 你以為需要再登入一次就輸入帳號密碼，結果就被 06/26 10:02

→ popbitch : 假登入網頁紀錄帳號密碼 06/26 10:02

噓 astrofluket6: 改密碼->帳密外洩->改密碼->無限循環 06/27 02:31