安全专家Jeremiah Fowler近日发现一个外泄的公开资料库,内含超过1.49亿笔帐号和密码,原始资料总量高达96GB,涵盖多个主流平台,包括Gmail、Facebook、Instagram、Netflix和苹果等。这些信息来自信息窃取恶意软件,涉及社交、金融、流媒体和政府关联账户。
大量个人登录信息毫无预警地出现在互联网上,任何人都可以轻易获取。这批数据量约96GB,包含近1.5亿条来自不同渠道的凭证。由于没有加密或加密保护,其内容完全暴露在外。其中包含无数电子表格,将电子邮件地址、用户名、访问代码以及账户入口点一一对应。
这个资料库完全未加密,意味任何人都能直接存取与搜寻,被形容是犯罪者的「梦幻愿望清单」。即使资料库在曝光后已被下线,外流的帐密资料仍可能被复制转传,风险并未就此消失。
这些凭证来自全球各地的用户,关联到许多不同的网站。泄露的访问信息涵盖大型社交网络、约会软件、付费视频网站、游戏和支付服务。
其中包括:数字货币存储、银行账户和支付卡相关系统的登录信息。如此复杂的信息组合表明,这并非某个单一企业遭到黑客攻击,而很可能是源于某种旨在自动收集密码的软件。
从整理出的数据来看,外泄数量最多的是Gmail,约有4,800万笔,其他平台也很庞大,像是Facebook约1,700万、苹果iCloud约900万、Instagram约650万,以及Netflix约340万。资料中甚至出现来自多个国家的.gov政府网域登入凭证,潜在风险不容小觑。
娱乐和社交媒体部门也是泄漏数量显着增加的贡献者,其中有1700万个Facebook帐户,650万个Instagram帐户,78万个TikTok帐户和340万个Netflix帐户被识别为数据库中的帐户。
OnlyFans等成人订阅服务记录了100,000个泄露的数据,而金融部门记录了420,000个受威胁的Binance帐户。
最引人注目的是,多个国家政府支持的电子邮件地址的登录信息被发现。虽然这些账户并非总能访问关键基础设施,但基本的官方凭证仍可能被利用,成为有针对性的诈骗或伪造身份的工具。
攻击者可以从一些次要的访问点入手,逐步深入到更安全的环境中。每个人的权限越高,危险程度也越高;一旦高权限的.gov登录信息落入不法分子之手,其后果可能远远超出单个机构的管辖范围。 黑客可以利用这些凭据进行身份盗用(冒名顶替),高级网络钓鱼攻击或数字间谍活动。
经分析,发现存在大规模数字盗窃的迹象,而幕后黑手正是那些旨在窃取私人信息的恶意软件。此类泄露事件揭示了自动化攻击如今已渗透到日常网络活动的方方面面。
分析中首先出现的是一个数据库,其组织结构与信息窃取活动中常见的数据库非常相似。除了键盘记录结果外,还包含一些额外细节——主机名被故意翻转,以便按目标和来源对窃取行为进行分类。
虽然数据库基于哈希值构建,但每条记录都有其唯一的ID,这可能是为了防止重复,同时简化批量排序任务。由此可见,该系统具备一定的功能:它旨在收集、处理甚至传递登录信息。最后需要指出的是,这些特征与幕后支持凭证贩运的机制相吻合。
由于数据库责任归属不明,报告直接提交给了托管公司。然而,问题修复却迟迟没有进展——数周过去,多次发出警报后才最终阻止了数据录入。在拖延期间,更多数据不断涌入,导致大量敏感记录暴露。
究竟是谁控制了该系统?它在线运行了多久?是否有人窃取了其中的内容?这些问题至今仍未得到解答。任何一个错误的举动都可能引发严重的后果。
当黑客获取了完整的登录信息以及有效的URL链接后,他们便可对多个账户进行自动化入侵——这会增加身份盗窃、看似真实的虚假信息、重复诈骗和未经授权访问的风险。个人习惯会通过用户使用的平台逐渐显露出来,从而更清晰地展现出用户的在线身份,进而加剧对隐私数据和未来安全的威胁。
事件中途便可发现证据:窃取登录信息如今已如大规模生产一般,而薄弱的云架构正是助长这种行为的罪魁祸首。
迄今为止,尚不清楚谁是未受保护的数据库的所有者或管理员,但预计其影响将在长期内感受到。安全专家建议所有提到的服务用户立即更改密码并启用双因素身份验证(2FA)功能作为预防措施。
这起事件为数字服务提供商和大数据管理者敲响了警钟,提醒他们,在维护用户数据完整性方面疏忽大意是多么致命,用户数据现在正面临着网络空间恶意行为者利用的风险。
股票杠杆哪个平台最好用,正规股票软件app,专业股票配资门户提示:文章来自网络,不代表本站观点。
