史上最大規模｜全球160億密碼外洩　涉facebook及google　即做6件事自保

網絡安全新聞網站 Cybernews 近日報道了一宗涉及 160 億條密碼的「史上最大規模數據洩漏」事件，涉及 Facebook、Google 等主流服務，引起廣泛關注。香港網絡安全事故協調中心（HKCERT）稱，香港暫無受影響報告，有外國資深網絡安全媒體則指出，這並非來自近期大規模入侵，實際數字或被誇大。惟無論如何，企業和市民都需要提高網絡安全意識，如定期更換高強度密碼。

Cybernews 形容為大規模武器化情報

Cybernews 研究團隊自 2025 年初開始密切監控網絡，發現了 30 個暴露的數據集，每個數據集包含數千萬至超過 35 億條記錄，總計達 160 億條，資料涵蓋多個常用網絡服務平台如 Facebook、Google、Apple、GitHub、Telegram 等主流服務。數據來源包括惡意盜竊軟件、憑證填充攻擊（Credential stuffing）及重新包裝的舊洩露數據，CyberNews 承認當中存在大量重複記錄，實際受影響的帳戶數量，難以精確估算。

研究人員認為，「This is not just a leak – it’s a blueprint for mass exploitation.（這不僅是一切洩密，而是一份大規模不法利用的藍圖）」，因為這些數據集具有結構性及新近性，形容「這是新的、可大規模武器化的情報」。

香港暫無受影響報告

Cybernews 報道後，旋即引來大眾恐慌，外國資深網絡安全媒體Bleepingcomputer作跟進報道時，強調「160 億密碼外洩」並非新的資料外洩事件，認為是有研究員或黑客將過去數年由惡意軟件盜取、資料外洩或憑證填充攻擊所得的帳戶重新整合，無證據證明有新的資料外洩，相關網站最近亦沒有被攻擊及外洩資料。

HKCERT 指出，目前未有證據顯示涉及香港用戶或機構資料，亦暫時未收到任何本地用戶或機構就今次外洩事件的事故報告，會繼續密切監察事件的影響。

立即採取自保措施

如懷疑資料外洩，可使用 Have I Been Pwned 網站查看，並採取以下措施：

．定期為所有重要帳戶更改密碼，並避免多個帳戶共用同一密碼。

．為主要帳戶加設多重認證（MFA），最好用 Google Authenticator、Microsoft Authenticator 等應用程式，避免用 SMS。

．部分外洩資料包括登入 Cookies 及 Session Tokens，或可繞過雙重認證。建議用戶登出所有活躍裝置及重新登入，以減低風險。

．定期檢查帳戶有否異常登入，並在懷疑被盜時登出所有裝置。

．使用密碼管理器，部分工具具備外洩監測功能，能及時提醒用戶更改密碼。

．為電腦及手機進行全面防毒及惡意程式掃描，移除潛在威脅。

至於企業，HKCERT 建議機構應積極推行「零信任」安全策略，即無論用戶或裝置身處內部或外部網絡，均不應自動信任，必須驗證身分、實施最小權限原則及持續監察異常活動。