全球160億組賬戶密碼外洩 香港暫無受影響報告

香港網絡安全事故協調中心(HKCERT)就近日國際報道的大規模資料外洩事件發出警示，全球累計超過160億組賬戶密碼資料的文件於網上被公開，資料涵蓋多個常用網絡服務平台如Facebook、Google、Apple、GitHub、Telegram等。據了解，有關數據並非來自近期大規模入侵，而是將過往由資訊竊取惡意程式取得的賬戶密碼資料重新整合而成的資料庫。

目前未有證據顯示涉及香港用戶或機構資料，HKCERT亦暫時未收到任何本地用戶或機構就今次外洩事件的事故報告。HKCERT會繼續密切監察事件的影響。儘管本地風險暫未浮現，黑客可利用這些資料進行釣魚、盜用賬戶、身份盜竊、勒索軟件及商業電郵詐騙等攻擊，HKCERT強調主動防護個人資料刻不容緩，呼籲市民與企業立即採取行動。

事件反映良好網絡保安習慣及定期管理賬戶憑證的重要性。有鑑於事件規模及潛在威脅，HKCERT建議用戶及機構採取若干措施，包括採納零信任安全架構、定期更改密碼、啟用多重認證(MFA)、重新登入裝置、監察賬戶活動、警惕釣魚攻擊、使用密碼管理工具、檢查裝置安全，以及緊貼資訊保安消息。