数十亿密码大规模泄露，研究人员称：你需要知道这些

(SeaPRwire) –   研究人员本周表示，超过160亿个登录凭据已遭泄露，他们认为这是有史以来规模最大的泄露事件之一。

据研究人员称，作为今年年初启动的持续调查的一部分，他们本周公布了这一令人震惊的数字，并指出暴露的数据集中的信息“几乎可以打开任何你能想象到的在线服务的大门，从Apple、Facebook、Google，到GitHub、Telegram，以及各种政府服务。”

研究人员表示：“这不仅仅是一次泄露——它是一份大规模利用的蓝图。”“随着超过160亿条登录记录被曝光，网络犯罪分子现在拥有前所未有的个人凭据访问权限，这些凭据可用于账户劫持、身份盗窃和高度针对性的网络钓鱼。”

以下是关于此次泄露你需要了解的信息，以及专家建议人们如何保护个人信息。

我如何知道自己是否受到了影响？

研究人员表示，“不可能确切知道有多少人或账户实际被曝光。”

他们警告称，一些声称Facebook、Google和Apple账户被泄露的报告有些误导。研究人员之一Bob Diachenko告诉Cybernews，“这些公司都没有发生集中式数据泄露。”但他补充说，一些被泄露的凭据包含这些网站的登录URL，从而打开了访问这些账户的权限。

Newsweek称，由于目前尚未确认大多数泄露数据集的原始来源，因此很难确定哪些密码受到了影响。

我应该更改密码吗？

Cybernews建议人们作为预防措施更改密码，并建议人们定期更改密码以保护自己免受未来可能发生的泄露。

关于用户应该多久更改一次密码的问题有些。一些人建议应该每隔几个月定期更改，而另一些人则建议除非你认为密码受到了数据泄露的影响，否则不要更改密码。

如何创建更强的密码？

The Cybersecurity & Infrastructure Security Agency向人们提供了几条增强密码的提示：使用至少16个字符；使用混合大小写字母、数字和符号的随机字符串；并为每个账户设置独特的密码。

一些技术专家已建议使用passkeys而非密码，因为它们更安全。

Cybernews还建议用户在可用时启用多因素身份验证，因为这会使登录账户更加安全。Cybernews表示，人们还应该密切监控自己的账户，如果发现任何可疑或异常活动，应联系客户支持。