5 月 22 日消息，近日一位安全研究人員發(fā)現(xiàn)了一個(gè)包含 1.84 億條登錄憑證的龐大數(shù)據(jù)庫，這些數(shù)據(jù)被毫無保護(hù)地存儲在一臺網(wǎng)絡(luò)服務(wù)器上，涉及蘋果、亞馬遜、Facebook、谷歌、Instagram、微軟、PayPal、Snapchat、Twitter、WordPress、雅虎等眾多知名平臺的用戶賬號信息。PzH28資訊網(wǎng)——每日最新資訊28at.com

PzH28資訊網(wǎng)——每日最新資訊28at.com

據(jù)研究人員杰里米亞?福勒（Jeremiah Fowler）介紹，該數(shù)據(jù)庫未設(shè)置任何密碼保護(hù)或加密措施，直接暴露在公共網(wǎng)絡(luò)環(huán)境中。這些數(shù)據(jù)總量高達(dá) 47.42GB，涵蓋了電子郵件、用戶名、密碼以及賬戶登錄或授權(quán)的 URL 鏈接等敏感信息。數(shù)據(jù)庫中不僅包含普通用戶的登錄憑證，還涉及多個(gè)國家的銀行、金融機(jī)構(gòu)、健康平臺以及政府門戶網(wǎng)站的賬號信息，一旦被不法分子利用，將給相關(guān)用戶帶來巨大的安全風(fēng)險(xiǎn)。PzH28資訊網(wǎng)——每日最新資訊28at.com

福勒表示，他通過聯(lián)系部分受影響用戶并驗(yàn)證其密碼的真實(shí)性，確認(rèn)了這些數(shù)據(jù)的真實(shí)性。他還指出，這些數(shù)據(jù)很可能是通過信息竊取類惡意軟件（infostealer）收集而來。這類惡意軟件專門用于從用戶的設(shè)備中挖掘個(gè)人信息，通常會針對存儲在網(wǎng)頁瀏覽器、電子郵件客戶端和即時(shí)通訊軟件中的用戶名和密碼進(jìn)行竊取。一些變種甚至能夠盜取自動(dòng)填充數(shù)據(jù)、Cookie、加密錢包信息，甚至可以截取屏幕或記錄按鍵操作。PzH28資訊網(wǎng)——每日最新資訊28at.com

據(jù)IT酷哥了解，常見的信息竊取惡意軟件傳播方式包括釣魚郵件和盜版軟件。其中，釣魚攻擊尤其危險(xiǎn)，犯罪分子通過獲取用戶的電子郵件賬戶（如 Gmail）訪問權(quán)限，能夠獲取大量敏感數(shù)據(jù)。許多人將電子郵件賬戶當(dāng)作免費(fèi)的云存儲空間，長期保存著諸如稅務(wù)表格、醫(yī)療記錄、合同以及密碼等敏感文件，而沒有意識到這些信息的敏感性。如果犯罪分子能夠訪問成千上萬甚至數(shù)百萬個(gè)電子郵件賬戶，將引發(fā)嚴(yán)重的安全和隱私風(fēng)險(xiǎn)。PzH28資訊網(wǎng)——每日最新資訊28at.com

從網(wǎng)絡(luò)安全的角度來看，福勒強(qiáng)烈建議用戶了解自己電子郵件賬戶中存儲的敏感信息，并定期刪除包含個(gè)人身份信息（PII）、財(cái)務(wù)文件或其他重要文件的舊郵件。作為一位道德黑客，福勒并未下載該數(shù)據(jù)庫，而是通過截圖的方式對數(shù)據(jù)進(jìn)行采樣，以便聯(lián)系受害者確認(rèn)細(xì)節(jié)。目前，他已將相關(guān)情況報(bào)告給網(wǎng)絡(luò)托管公司，該公司已限制對該數(shù)據(jù)庫的訪問，但未透露賬戶所有者的具體信息。PzH28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-26-152454-0.html安全人員發(fā)現(xiàn)含 1.84 億條登錄憑證的數(shù)據(jù)庫，涉及蘋果、谷歌等多平臺賬號

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。郵件：2376512515@qq.com

上一篇： 國產(chǎn)大型水陸兩棲飛機(jī) AG600“鯤龍”在大興安嶺地區(qū)完成首次飛行

下一篇： 蘋果 Apple TV Plus 將推紀(jì)錄片《斯科塞斯先生》，揭秘傳奇導(dǎo)演 60 年光影人生