5 月 22 日消息,近日一位安全研究人員發現了一個包含 1.84 億條登錄憑證的龐大數據庫,這些數據被毫無保護地存儲在一臺網絡服務器上����,涉及蘋果�����、亞馬遜���、Facebook���、谷歌�、Instagram���、微軟�、PayPal、Snapchat���、Twitter、WordPress��、雅虎等眾多知名平臺的用戶賬號信息��。j0d28資訊網——每日最新資訊28at.com
j0d28資訊網——每日最新資訊28at.com
據研究人員杰里米亞?福勒(Jeremiah Fowler)介紹,該數據庫未設置任何密碼保護或加密措施�,直接暴露在公共網絡環境中���。這些數據總量高達 47.42GB����,涵蓋了電子郵件���、用戶名�、密碼以及賬戶登錄或授權的 URL 鏈接等敏感信息。數據庫中不僅包含普通用戶的登錄憑證,還涉及多個國家的銀行�����、金融機構����、健康平臺以及政府門戶網站的賬號信息,一旦被不法分子利用�����,將給相關用戶帶來巨大的安全風險���。j0d28資訊網——每日最新資訊28at.com
福勒表示���,他通過聯系部分受影響用戶并驗證其密碼的真實性�����,確認了這些數據的真實性。他還指出�,這些數據很可能是通過信息竊取類惡意軟件(infostealer)收集而來��。這類惡意軟件專門用于從用戶的設備中挖掘個人信息,通常會針對存儲在網頁瀏覽器�、電子郵件客戶端和即時通訊軟件中的用戶名和密碼進行竊取�。一些變種甚至能夠盜取自動填充數據����、Cookie、加密錢包信息�,甚至可以截取屏幕或記錄按鍵操作�。j0d28資訊網——每日最新資訊28at.com
據IT酷哥了解�����,常見的信息竊取惡意軟件傳播方式包括釣魚郵件和盜版軟件���。其中�����,釣魚攻擊尤其危險���,犯罪分子通過獲取用戶的電子郵件賬戶(如 Gmail)訪問權限���,能夠獲取大量敏感數據�。許多人將電子郵件賬戶當作免費的云存儲空間����,長期保存著諸如稅務表格、醫療記錄、合同以及密碼等敏感文件,而沒有意識到這些信息的敏感性�。如果犯罪分子能夠訪問成千上萬甚至數百萬個電子郵件賬戶�,將引發嚴重的安全和隱私風險���。j0d28資訊網——每日最新資訊28at.com
從網絡安全的角度來看����,福勒強烈建議用戶了解自己電子郵件賬戶中存儲的敏感信息�����,并定期刪除包含個人身份信息(PII)�����、財務文件或其他重要文件的舊郵件。作為一位道德黑客���,福勒并未下載該數據庫,而是通過截圖的方式對數據進行采樣�,以便聯系受害者確認細節����。目前���,他已將相關情況報告給網絡托管公司�,該公司已限制對該數據庫的訪問,但未透露賬戶所有者的具體信息���。j0d28資訊網——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-26-152454-0.html安全人員發現含 1.84 億條登錄憑證的數據庫,涉及蘋果��、谷歌等多平臺賬號
聲明:本網頁內容旨在傳播知識����,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理���。郵件:2376512515@qq.com
上一篇: 國產大型水陸兩棲飛機 AG600“鯤龍”在大興安嶺地區完成首次飛行
下一篇: 蘋果 Apple TV Plus 將推紀錄片《斯科塞斯先生》�����,揭秘傳奇導演 60 年光影人生
標簽:
津公網安備 12010102000574號