1月23日,网络安全领域再曝重大数据泄露事件。安全研究员Jeremiah Fowler在一次例行安全扫描中,意外发现了一个公开暴露的未加密数据库,其规模令人震惊。该数据库存储了约1.49亿条用户名与密码组合,总容量高达96GB,成为近年来最大规模的数据泄露事件之一。
据调查分析,这些泄露的数据涵盖了极其广泛的用户群体,包括但不限于90万个iCloud账户、4800万个Gmail账户、1700万个Facebook账户以及650万个Instagram账户。此外,还有大量来自Outlook、Netflix、币安等知名平台的凭证信息,甚至还包括部分.gov域名的敏感数据。如此大规模的跨平台数据泄露,无疑将给全球数以百万计的用户带来严重的安全隐患。
经过深入追踪,研究人员确认此次数据泄露的源头为信息窃取恶意软件(Infostealer)。这种恶意软件能够通过多种渠道感染用户设备,包括Mac电脑、iPhone移动设备以及各种主流浏览器。一旦设备被感染,该恶意软件便会暗中窃取用户输入的各类凭证信息,并将其传输至攻击者控制的服务器。
值得注意的是,尽管该数据库已被安全研究员发现并下线,但泄露的数据很可能在黑市中早已流通多时。由于缺乏有效的加密保护,这些用户凭证信息极易被不法分子用于撞库攻击或直接接管用户账户,给受害者带来财产损失和隐私泄露的双重风险。此次事件再次提醒广大用户,加强账户安全防护刻不容缓,定期更换密码、启用多因素认证等措施必不可少。
