据报道,安全研究人员 Jeremiah Fowler 于1月23日发现一个未加密的公共数据库,泄露了约1.49亿条用户名和密码,受影响数据包含约90万个iCloud账户、4800万个Gmail账户及1700万个Facebook登录信息,总容量达 96GB。
该数据库目前已经下线,此次泄露波及范围极广,涵盖了电子邮件、社交网络、金融服务及政府系统。
Fowler 分析指出,泄露数据中包含约 4800 万个 Gmail 凭证、1700 万个 Facebook 登录信息、650 万个 Instagram 账户以及约 90 万个苹果 iCloud 用户名和密码。
此外,微软 Outlook、Netflix、币安(Binance)及部分国家的政府域名(.gov)账户也赫然在列。
IT之家援引博文介绍,证据显示,所有数据均源于“信息窃取恶意软件”(Infostealer)。这类恶意软件通过感染用户的 Mac、iPhone 或浏览器,在后台静默运行,利用键盘记录、浏览器抓取及剪贴板劫持等手段窃取凭证。
研究人员指出,此类数据库一旦曝光,往往会被迅速复制并分发至地下市场。即便原始数据库被关闭,被盗凭证仍可能在黑市流通多年,被用于账户接管或撞库攻击。
(来源:IT之家)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...