IT 之家 1 月 27 日消息,安全研究人员 Jeremiah Fowler 于 1 月 23 日发现一个未加密的公共数据库,泄露了约 1.49 亿条用户名和密码,受影响数据包含约 90 万个 iCloud 账户、4800 万个 Gmail 账户及 1700 万个 Facebook 登录信息,总容量达 96GB。
该数据库目前已经下线,此次泄露波及范围极广,涵盖了电子邮件、社交网络、金融服务及政府系统。
此外,微软 Outlook、Netflix、币安(Binance)及部分国家的政府域名(.gov)账户也赫然在列。
IT 之家援引博文介绍,证据显示,所有数据均源于 " 信息窃取恶意软件 "(Infostealer)。这类恶意软件通过感染用户的 Mac、iPhone 或浏览器,在后台静默运行,利用键盘记录、浏览器抓取及剪贴板劫持等手段窃取凭证。
研究人员指出,此类数据库一旦曝光,往往会被迅速复制并分发至地下市场。即便原始数据库被关闭,被盗凭证仍可能在黑市流通多年,被用于账户接管或撞库攻击。
