IT之家 1 月 27 日消息,安全研究人员 Jeremiah Fowler 于 1 月 23 日发现一个未加密的公共数据库,泄露了约 1.49 亿条用户名和密码,受影响数据包含约 90 万个 iCloud 账户、4800 万个 Gmail 账户及 1700 万个 Facebook 登录信息,总容量达 96GB。
该数据库目前已经下线,此次泄露波及范围极广,涵盖了电子邮件、社交网络、金融服务及政府系统。
Fowler 分析指出,泄露数据中包含约 4800 万个 Gmail 凭证、1700 万个 Facebook 登录信息、650 万个 Instagram 账户以及约 90 万个苹果 iCloud 用户名和密码。
此外,微软 Outlook、Netflix、币安(Binance)及部分国家的政府域名(.gov)账户也赫然在列。
IT之家援引博文介绍,证据显示,所有数据均源于“信息窃取恶意软件”(Infostealer)。这类恶意软件通过感染用户的 Mac、iPhone 或浏览器,在后台静默运行,利用键盘记录、浏览器抓取及剪贴板劫持等手段窃取凭证。
研究人员指出,此类数据库一旦曝光,往往会被迅速复制并分发至地下市场。即便原始数据库被关闭,被盗凭证仍可能在黑市流通多年,被用于账户接管或撞库攻击。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
