一个包含1.49亿条账号登录信息的数据库被发现完全无保护地暴露在云服务上,其中包括90万个苹果账户的用户名和密码。
发现这一数据库的,正是去年曝光过一个1.84亿条记录类似数据库的同一安全研究员……
去年的惊人发现
安全研究员Jeremiah Fowler去年发现了一个拥有1.84亿条记录的巨型数据库,完全无保护地放在一台Web服务器上。这些记录中包含苹果账户,以及Facebook、Google、Instagram、Microsoft和PayPal的登录信息。
Fowler表示,这些数据极有可能来自“信息窃取者”(infostealer)恶意软件,这类恶意软件专门用于从设备中窃取个人信息。常见的传播方式包括钓鱼邮件和盗版软件。
全新曝光:1.49亿条登录凭证数据库
据Wired报道,同一名研究员现又发现了一个类似的1.49亿条登录信息的数据库。
这个包含1.49亿条账号用户名和密码的数据库——其中包括4800万个Gmail账户、1700万个Facebook账户以及42万个币安(Binance)加密货币平台账户——在研究员向托管服务商报告暴露问题后已被删除……
该数据库还包含约400万个雅虎账户、150万个微软Outlook账户、90万个苹果iCloud账户,以及140万个.edu学术和机构账户。
由于该数据库完全无保护地放在服务器上,任何人仅需使用浏览器就能访问和搜索全部内容。
和上次一样,Fowler已将该数据库的存在报告给托管服务商,目前该数据库已被移除。
我们的看法
信息窃取者获取多平台登录凭证的问题只会越来越严重。正如文章所指出的,犯罪分子每月仅需200美元就能租用所需的硬件和软件来进行此类攻击。
一旦黑客攻破你的苹果账户,就能获取海量个人信息,包括你保存在iCloud中的所有照片。
强烈建议始终使用密码管理器,为你使用的每一个网站、应用和在线服务设置唯一且强大的密码。黑客常用的伎俩是先攻破安全性较低的网站,然后使用自动化工具尝试用窃取到的凭证登录其他多个平台。
- 亚马逊官方苹果商店
- 无线CarPlay适配器
- NordVPN – 零日志、经过独立审计的隐私优先VPN
- 官方苹果iPhone Air保护壳与边框
- iPhone Air MagSafe电池
- 官方iPhone保护壳:iPhone 17 | iPhone 17 Pro 和 Pro Max | iPhone Air
