駭客可能在包含數十億筆記錄的大規模資料外洩中洩露了每個美國人的社會安全號碼

據報導，事態發生了驚人的轉變，大規模資料外洩暴露了數百萬美國人的社會安全號碼（SSN）和其他個人詳細資料。這次洩漏事件是近年來歷史上最大的洩漏事件之一，此前一個臭名昭著的駭客組織聲稱擁有從一家知名資料經紀人那裡竊取的近 30 億條記錄，對此人們進行了數月的猜測。

違規行為及其後果

根據 Bleeping Computer 報道，駭客在公共論壇上洩漏了 27 億筆記錄。這些未加密的資料包括美國個人的姓名、社會安全號碼、潛在的別名以及所有已知的實際地址。據信，這些資訊的來源是國家公共數據公司，該公司以通過抓取公開資訊來編制個人資料並將其出售用於背景調查和犯罪記錄搜索等目的而聞名。

這一違規行為的嚴重性導致了針對國家公共數據的集體訴訟，凸顯了對收集和出售個人資訊的公司的重大法律和道德影響。這次洩漏的範圍如此之大，以至於懷疑幾乎涵蓋了居住在美國的每個人的資料。

駭客及其動機

造成這次洩漏的駭客組織 USDoD 最初試圖出售整個資料庫，他們聲稱該資料庫包含來自美國、英國和加拿大的 29 億筆記錄。他們對 4TB 資料庫的要價高達 350 萬美元。然而，自最初的報價以來，部分數據已被各個實體洩露，最終形成了這個最新且全面的轉儲。

有趣的是，最新的洩漏不包括電話號碼和電子郵件地址，這是先前較小洩漏的一部分。因此，像「我被騙了嗎？」這樣的流行工具就出現了。可能無法協助確定您的資訊是否包含在此特定違規行為中。

數據的準確性和影響

洩漏的資料包括許多人的多個記錄，以及他們居住的每個地址的單獨條目。總轉儲由兩個文字檔案組成，資料總量為 277GB。雖然很難核實該漏洞是否涵蓋了每個美國人，但有些人已經確認了與自己及其家人（包括已故親屬）相關的資訊的準確性。

但也存在差異；在某些情況下，社會安全號碼與錯誤的個人相關聯。這導致人們猜測這些資料可能是從過時的備份中獲取的，因為某些人目前的家庭地址沒有出現在記錄中。

保護自己：採取的步驟

鑑於身分盜竊和詐欺的可能性，採取主動措施保護您的個人資訊至關重要。您可以執行以下操作：

1. 警惕詐騙：特別警惕旨在存取您的線上帳戶的網路釣魚攻擊和詐騙。網路犯罪分子可能會利用該漏洞誘騙您洩露敏感資訊。
2. 監控您的信用：定期檢查您的信用報告是否有任何詐欺活動的跡象。如果您發現任何可疑情況，請向信用機構（Experian、Equifax 和 TransUnion）報告，並考慮凍結您的信用檔案，以防止未經授權的存取。
3. 考慮身分盜竊保護：提供身分盜竊保護的服務可以幫助監控您的個人資訊並將其從公共來源中刪除。但請注意，這些服務通常是要收費的。
4. 加強您的線上安全：在您的所有帳戶上使用雙重認證 (2FA)，最好透過身份驗證器應用程式而不是簡訊。密碼管理器還可以幫助您為每個帳戶建立和管理強而獨特的密碼，從而降低安全漏洞的風險。

在這次令人震驚的洩漏之後，現在而不是稍後採取保護措施可能符合您的最佳利益。透過保護您的帳戶並監控您的信用，您可以減輕這項前所未有的違規行為的潛在影響。