网络安全研究员杰里迈亚·福勒发现了一个未受保护的数据库,其中包含近1.5亿条被盗的登录凭证,使Gmail、Facebook、Instagram和OnlyFans等主要平台的用户面临身份盗窃和欺诈风险。这个96吉字节的数据库被发现可在网上公开访问,没有任何密码保护或加密,所有凭证都以明文形式存储,任何人都可以阅读。
此次泄露影响了数十个热门服务的账户。Gmail以4800万条曝光凭证居首,其次是Facebook的1700万个账户、Instagram的650万个、雅虎的400万个以及Netflix的340万个被攻破的登录信息。其他受影响的平台包括Outlook的150万个账户、教育机构的140万个.edu域名凭证、iCloud的90万个账户、TikTok的78万个、加密货币交易所币安的42万个,以及成人内容平台OnlyFans的10万个曝光账户。
被盗数据是通过信息窃取恶意软件收集的,这是一种专门设计用于从受感染设备静默捕获键盘输入、登录凭证和账户网址的恶意软件。安全专家警告说,这类恶意软件通常通过钓鱼邮件、恶意下载和被攻击的网站传播,使其特别危险,因为受害者通常不知道他们的凭证已被窃取。
此次泄露最令人担忧的方面之一涉及与多个国家政府域名相关的凭证。虽然并非每个被攻破的政府账户都能访问敏感系统,但安全分析师警告说,即使是有限的访问权限也可能对国家安全产生严重影响,这取决于受影响用户的角色和权限。
福勒通过滥用举报渠道向托管服务提供商报告了这个曝光的数据库。在托管服务最终被暂停之前,回应大约花了一个月时间。该提供商拒绝透露谁在管理该数据库或解释其预期用途,使得有关肇事者的问题悬而未决。
网络安全专家敦促所有互联网用户立即采取保护措施。用户应更改所有服务的密码,特别是如果在多个平台上重复使用凭证的话。启用双因素认证即使在密码泄露的情况下也能提供额外的安全层。安全专业人员还建议使用信誉良好的密码管理器为每个账户生成和存储唯一的密码,同时对可能利用泄露数据的钓鱼尝试保持警惕。
评论