震惊的网络安全漏洞暴露了160亿登录记录，包括Apple ID

据Cybernews周三报道，其研究发现了30个数据集，其中包括“几乎所有在线服务的用户登录信息”——包括苹果、Facebook和谷歌——共计160亿条记录。

这些记录包含URL和登录信息。由于这些数据通常是恶意软件收集的，因此可以推断这些记录是通过大规模信息窃取攻击暴露的。Cybernews表示，这些数据集确实存在重叠记录，但由于数据量巨大，难以逐一比较以确定有多少用户受到影响。

这些受影响的数据集此前尚未被报道，除了Jeremiah Fowler发现的一个，该数据集包含1.85亿个独特的用户名和密码。此外，这些数据集是暂时提供的，并在一段时间后删除。Cybernews表示，新的数据库每隔几周就会出现“带有新鲜的、可以使用的 intel 的”。此外，尚不清楚这些数据集的来源以及数据收集者的身份。

如何保护自己

要避免受恶意软件侵害，应避免从GitHub等下载网站下载软件。苹果已对Mac应用商店中的软件进行了验证，这是获取应用程序的安全方式。如果你不介意购买软件，而不是 patronize Mac App Store，则可以直接从开发者及其网站购买软件。如果你坚持使用破解软件，你总是面临被感染的风险。

从你从未预期的来源接收到链接或信息时，不要点击链接。如果收到看起来像是与你业务相关的消息，检查发送方的电子邮件地址，并仔细查看URL。如果你看到链接或按钮，你可以右键单击它，选择“复制链接”，然后将其粘贴到文本编辑器中以查看实际URL并检查。

钓鱼攻击通常涉及用户无意访问带有拼写错误的网站。因此，请验证你输入浏览器中的URL。Bookmark你经常访问的网站，这样就不需要每次输入URL了。在某些情况下，你可以使用搜索引擎：输入你想去的地方的名字，然后查看链接后点击链接。例如，输入你使用的搜索引擎中的“Macworld”，然后在www.macworld.com看到链接后点击。这种方式不是很高效，但如果输入错误，你会在搜索结果中看到它，并且搜索引擎会引导你正确的方向。

如果你认为你的数据被泄露在一个数据泄露事件中，可以采取以下步骤来保护自己：

• 如果继续使用被泄露的服务，更改密码并启用双重认证。
• 检查你的信用报告，并冻结它。这将有助于阻止未经授权的金融服务在你名字下申请。如果你需要为服务（例如贷款或信用卡）注册账户，可以暂时解冻你的账户以便进行信用检查。
• 检查你在所有金融机构的记录。如果你通过网络访问它们，更改密码并启用双重认证。一些机构还会提供试图访问你的账户时发出的通知。
• 使用服务如Have I Benn Pwned来查看你的电子邮件地址是否参与了数据泄露。

苹果通过操作系统更新发布安全补丁，因此尽可能早地安装它们很重要。此外，更新Mac上的应用程序也很重要，你可以通过App Store或应用的设置进行。Macworld有几条帮助指南，包括一条关于你是否需要杀毒软件的指南、Mac病毒、木马和间谍软件的列表，以及Mac安全软件的比较。