江蘇
關(guān)鍵詞
信息泄露
安全研究人員 Jeremiah Fowler 于 1 月 23 日發(fā)現(xiàn)一個(gè)未加密的公共數(shù)據(jù)庫(kù),泄露了約 1.49 億條用戶名和密碼,受影響數(shù)據(jù)包含約 90 萬(wàn)個(gè) iCloud 賬戶、4800 萬(wàn)個(gè) Gmail 賬戶及 1700 萬(wàn)個(gè) Facebook 登錄信息,總?cè)萘窟_(dá) 96GB。
該數(shù)據(jù)庫(kù)目前已經(jīng)下線,此次泄露波及范圍極廣,涵蓋了電子郵件、社交網(wǎng)絡(luò)、金融服務(wù)及政府系統(tǒng)。
Fowler 分析指出,泄露數(shù)據(jù)中包含約 4800 萬(wàn)個(gè) Gmail 憑證、1700 萬(wàn)個(gè) Facebook 登錄信息、650 萬(wàn)個(gè) Instagram 賬戶以及約 90 萬(wàn)個(gè)蘋(píng)果 iCloud 用戶名和密碼。
此外,微軟 Outlook、Netflix、幣安(Binance)及部分國(guó)家的政府域名(.gov)賬戶也赫然在列。
IT之家援引博文介紹,證據(jù)顯示,所有數(shù)據(jù)均源于“信息竊取惡意軟件”(Infostealer)。這類(lèi)惡意軟件通過(guò)感染用戶的 Mac、iPhone 或?yàn)g覽器,在后臺(tái)靜默運(yùn)行,利用鍵盤(pán)記錄、瀏覽器抓取及剪貼板劫持等手段竊取憑證。
研究人員指出,此類(lèi)數(shù)據(jù)庫(kù)一旦曝光,往往會(huì)被迅速?gòu)?fù)制并分發(fā)至地下市場(chǎng)。即便原始數(shù)據(jù)庫(kù)被關(guān)閉,被盜憑證仍可能在黑市流通多年,被用于賬戶接管或撞庫(kù)攻擊。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
暖心萌阿菇?jīng)?/span>
