史上最大帳密外洩震撼全球：蘋果、Google、Telegram 波及16億用戶

一場被稱為史上最嚴重的帳戶資料外洩事件，正在全球資訊安全圈引發極大震盪。最新揭露的資料顯示，涉及的企業包括Apple、Google、Facebook、GitHub與Telegram等科技巨頭，總洩漏紀錄數量高達160億筆，規模之大、波及範圍之廣，幾乎涵蓋了所有主流網路服務平台。

此次外洩事件中，包含了30個過去從未曝光的大型資料集。每一組紀錄涵蓋的用戶數量從數千萬筆到高達35億筆不等。更令人震驚的是，這些資料多數並未經過任何加密保護，採用明文形式儲存，直接暴露使用者帳號與密碼。調查指出，洩漏來源多為設定錯誤的雲端環境與未受保護的Elasticsearch實例，系統管理不當導致大量敏感資訊任由外界存取。

其中與蘋果ID、臉書、Telegram帳戶相關的紀錄超過6000萬筆，尤其葡語系國家及俄羅斯用戶受到明顯衝擊。資安專家警告，這些資訊一旦落入網路犯罪分子手中，極有可能被用於發動精準釣魚攻擊、帳戶劫持，甚至進一步竊取受害者的商業郵件或加密貨幣資產。

釣魚詐騙與加密帳戶遭駭風險大增

資安研究人員指出，目前網路上已出現零星利用這些外洩數據發動社交工程詐騙的案例，特別是針對擁有加密貨幣帳戶的用戶。這些攻擊手法包含偽裝成Apple或Google官方的電子郵件與短信，誘導使用者點擊惡意連結重新登入，進而竊取二次認證碼與控制帳號。更進一步的攻擊還可能鎖定公司內部的商業郵件系統（Business Email Compromise，BEC），以企業名義詐騙客戶或夥伴，造成更大損失。

而在大量Telegram帳號被牽涉其中的情況下，網路上的匿名通訊與社群平台也可能出現身份冒用、詐騙代幣等新型風險，連加密交易者與Web3社群都無法置身事外。

官方建議升級防護機制，優先採用2FA與通行密鑰

Google與Apple已針對這起外洩事件提出應對建議，強調使用者應立即開啟雙重驗證（2FA），並將驗證方式優先設為認證器應用程式或實體安全金鑰，而非依賴易遭攔截的簡訊。兩家公司同時推廣「通行密鑰」（passkeys）取代傳統密碼，強化帳戶登入安全性與防範資料重複使用所導致的連鎖效應。

多家資安機構也提醒，一般用戶可透過「Have I Been Pwned」等平台，查詢自己的電郵或帳號是否出現在本次洩露名單中。一旦發現帳密已外洩，應立即更換密碼，並避免在不同網站上重複使用相同組合。同時提高警覺性，針對可疑的電子郵件或SMS簡訊絕不點擊連結，也不回覆敏感資料。

結論

這場數據洩露事件不只是資訊安全的警鐘，更是全球網路用戶重新審視帳戶防護機制的分水嶺。當帳密儲存仍停留在明文階段，當管理疏漏仍頻繁發生，再強大的科技平台也難以獨善其身。無論你是否直接受影響，現在都是重新檢查密碼、開啟2FA、防堵未來風險的最佳時機。這波洩漏風暴提醒我們，在數位時代，帳戶安全從來不只是平台責任，更是每個用戶該主動面對的現實挑戰。

Kelvin Lee

Kelvin 是來自香港的加密貨幣專欄作家，長期關注區塊鏈技術、Web3創新與數位資產市場動態。他以深入淺出的文字風格，分析幣圈趨勢與熱門項目，致力於為讀者提供可靠、前瞻的加密投資觀點。