大型个资资料库不设防而任人存取的情况频传,其中一起是Cybernews特别提到,经过他们的检查,这些资料应该是新的,而非从过往的资料外泄事故汇整而成。这些资料大多之前未曾被公开,仅有一个有1.84亿笔帐密的资料库例外──架站教学网站Website Planet资安研究员Jeremiah Fowler,根据他们的统计资料,平均每台遭窃资软体感染的电脑会被偷走50组帐密资料,换言之,Cybernews揭露的这批资料,骇客必须在3.2亿台电脑植入窃资软体才能取得。但这样的感染规模与全球实际受害情况相比多上不少,显得不切实际,因此,Hudson Rock推测这批资料不仅有许多重复,还有过时资料,甚至可能有人工产生的内容。
Hudson Rock也指出另一项观察佐证他们的推测,那就是在这批资料当中,他们发现有旧版窃资软体的事件记录档案,以及旧资料库外泄的内容,而且,部分帐密资料已存在多年,多次于暗网出现,但实际上早已不再有效,也就是说,这批资料有一部分攻击者根本无法使用。
虽然这次Cybernews揭露的资料外泄,放大了窃资软体带来的威胁而造成恐慌,但也突显此种恶意软体的危险性不容忽视,因此Hudson Rock还是呼吁企业要采取行动加强防范,这些措施包括:监控帐号活动、导入多因素验证,以及定期稽查VPN、网页邮件系统、Jira等用户存取的管道,来因应窃资软体横行的现象。