ITCOW牛新网 1月27日消息,安全研究人员Jeremiah Fowler近日披露一起重大数据泄露事件,一个未加密的公共数据库导致约1.49亿条用户名和密码凭证被暴露。此次泄露涉及多个主流互联网服务,包括约90万个iCloud账户、4800万个Gmail账户以及1700万个Facebook登录信息,泄露数据总量达96GB。
根据安全分析报告,此次泄露的数据库目前已被下线,但受影响范围极其广泛,涵盖电子邮件服务、社交网络平台、金融服务机构乃至部分政府系统。除上述主要平台外,微软Outlook、Netflix、加密货币交易平台币安(Binance)及多个国家政府域名(.gov)的账户信息也出现在泄露数据中。证据显示,所有这些数据均来源于“信息窃取恶意软件”(Infostealer)的非法收集活动。
据ITCOW牛新网了解,这类恶意软件通过感染用户的Mac、iPhone设备或浏览器,在后台静默运行,并采用键盘记录、浏览器数据抓取及剪贴板劫持等技术手段窃取用户凭证。安全专家指出,此类数据库一旦公开暴露,通常会被迅速复制并分发至地下黑市流通。即使原始数据库已被关闭,被盗凭证仍可能在黑市中长期交易,被不法分子用于账户接管或撞库攻击等恶意行为。
此次大规模数据泄露事件再次凸显了网络安全面临的严峻挑战。安全专家建议用户及时更新密码并启用双因素认证,以降低账户被盗风险。