各大平台超过160亿条密码记录泄露事件引发立陶宛网络安全警报

立陶宛国家网络安全中心（NKSC）发出紧急警告，敦促用户保护自己的账户，以应对迄今为止最大的数据泄露事件之一。

据网络安全专家介绍，此次泄露事件涉及全球活跃用户账户超过 160 亿条记录，涉及苹果、谷歌、Facebook、Telegram、GitHub 和微软等主要科技平台。

隶属于国防部的朝鲜网络安全中心在一份声明中表示，此次入侵的规模之大，构成了大规模网络攻击的严重威胁，包括账户接管、金融欺诈和网络钓鱼等。

NKSC 表示，此次数据泄露事件尤其令人担忧，因为泄露的信息来自当前活跃的账户，而非过期或已存档的账户。官员们表示，立陶宛用户很可能也受到影响，并敦促公众立即采取行动。

保护帐户的推荐步骤

NKSC 建议用户更改所有重要账户的密码，尤其是在跨平台重复使用的账户。为每个服务设置强密码，并将其存储在信誉良好的密码管理器中，而不是保存在网页浏览器中。NKSC 还强烈建议在每个账户（包括电子邮件、社交媒体和网上银行）上启用双因素或多因素身份验证 (2FA/MFA)，并使用HaveIBeenPwned.com等工具检查您的电子邮件或数据是否遭到入侵。

此外，请考虑从电子邮件收件箱中删除敏感信息，因为如果帐户被劫持，这些信息可能会被访问；定期更新操作系统、应用程序和浏览器扩展程序以修补已知漏洞；安装和维护可靠的防病毒程序；最后定期检查应用程序和扩展程序权限以删除不必要的访问权限。

NKSC 还强调，网络安全不仅仅是技术问题，更是个人责任。即使是最强大的基础设施也可能因人为错误而受到破坏，例如弱密码、过时的系统或未能激活双重身份验证 (2FA)。

报告网络事件

任何怀疑自己受到网络犯罪分子攻击的人都应通过其官方门户网站向 NKSC 报告此事件：https://www.nksc.lt/pranesti.html

当局将继续监测局势，并可能随着更多细节的出现发布更多指导。

发生了什么？

据 NKSC 称，部分泄露的数据是通过信息窃取型恶意软件隐形程序收集的，这些程序会渗透到设备中并悄悄提取登录凭据、浏览器历史记录和其他敏感信息，然后将其发送给恶意行为者。

这些间谍软件工具通常通过社会工程手段安装，例如模仿受信任机构或公司的虚假电子邮件。只需点击恶意链接或附件即可启动恶意软件，然后在后台运行，不被检测到。

— 欢迎关注