摘要：巴基斯坦国家网络应急响应团队（PKCERT）周一（5月26日）发出警告，称巴基斯坦超 1.8 亿条互联网用户的登录凭证和密码在全球数据泄露事件中被盗，敦促民众立即采取防护措施。

据巴基斯坦《黎明报》5月26日报道，巴基斯坦国家网络应急响应团队（PKCERT）周一（5月26日）发出警告，称巴基斯坦超 1.8 亿条互联网用户的登录凭证和密码在全球数据泄露事件中被盗，敦促民众立即采取防护措施。

据《黎明报》看到的公告显示，PKCERT 发现此次全球泄露事件涉及一个公开可访问的未加密文件，其中包含超过 1.84 亿组唯一账户凭证。公告称：“泄露信息包括用户名、密码、电子邮件及关联的 URL，涉及谷歌、微软、苹果、Facebook、Instagram、Snapchat 等服务，以及全球政府门户网站、银行机构和医疗平台。” 公告补充指出，“泄露的数据库被认为是通过信息窃取恶意软件（infostealer malware）汇编而成”，这类恶意软件从受感染系统中提取敏感信息，“数据以明文形式存储，完全未受保护，没有加密或密码防护”。

PKCERT 是负责保护巴基斯坦数字资产、敏感信息和关键基础设施免受网络攻击、网络恐怖主义和网络间谍活动的联邦政府机构。

PKCERT 建议用户立即更改所有在线服务的密码，并启用多因素认证，尤其是金融和管理账户。

（编译：晋阳）

链接：

来源：邮电设计技术