5 月 22 日消息,近日一位安全研究人員發(fā)現(xiàn)了一個(gè)包含 1.84 億條登錄憑證的龐大數(shù)據(jù)庫(kù)��,這些數(shù)據(jù)被毫無(wú)保護(hù)地存儲(chǔ)在一臺(tái)網(wǎng)絡(luò)服務(wù)器上��,涉及蘋果���、亞馬遜、Facebook、谷歌���、Instagram、微軟、PayPal、Snapchat����、Twitter�、WordPress����、雅虎等眾多知名平臺(tái)的用戶賬號(hào)信息。RHO28資訊網(wǎng)——每日最新資訊28at.com
RHO28資訊網(wǎng)——每日最新資訊28at.com
據(jù)研究人員杰里米亞?福勒(Jeremiah Fowler)介紹��,該數(shù)據(jù)庫(kù)未設(shè)置任何密碼保護(hù)或加密措施���,直接暴露在公共網(wǎng)絡(luò)環(huán)境中����。這些數(shù)據(jù)總量高達(dá) 47.42GB,涵蓋了電子郵件����、用戶名����、密碼以及賬戶登錄或授權(quán)的 URL 鏈接等敏感信息���。數(shù)據(jù)庫(kù)中不僅包含普通用戶的登錄憑證�����,還涉及多個(gè)國(guó)家的銀行���、金融機(jī)構(gòu)、健康平臺(tái)以及政府門戶網(wǎng)站的賬號(hào)信息���,一旦被不法分子利用,將給相關(guān)用戶帶來(lái)巨大的安全風(fēng)險(xiǎn)����。RHO28資訊網(wǎng)——每日最新資訊28at.com
福勒表示����,他通過(guò)聯(lián)系部分受影響用戶并驗(yàn)證其密碼的真實(shí)性�,確認(rèn)了這些數(shù)據(jù)的真實(shí)性。他還指出,這些數(shù)據(jù)很可能是通過(guò)信息竊取類惡意軟件(infostealer)收集而來(lái)��。這類惡意軟件專門用于從用戶的設(shè)備中挖掘個(gè)人信息�����,通常會(huì)針對(duì)存儲(chǔ)在網(wǎng)頁(yè)瀏覽器��、電子郵件客戶端和即時(shí)通訊軟件中的用戶名和密碼進(jìn)行竊取��。一些變種甚至能夠盜取自動(dòng)填充數(shù)據(jù)、Cookie、加密錢包信息,甚至可以截取屏幕或記錄按鍵操作。RHO28資訊網(wǎng)——每日最新資訊28at.com
據(jù)IT酷哥了解���,常見的信息竊取惡意軟件傳播方式包括釣魚郵件和盜版軟件。其中,釣魚攻擊尤其危險(xiǎn)���,犯罪分子通過(guò)獲取用戶的電子郵件賬戶(如 Gmail)訪問(wèn)權(quán)限,能夠獲取大量敏感數(shù)據(jù)。許多人將電子郵件賬戶當(dāng)作免費(fèi)的云存儲(chǔ)空間,長(zhǎng)期保存著諸如稅務(wù)表格�����、醫(yī)療記錄��、合同以及密碼等敏感文件���,而沒(méi)有意識(shí)到這些信息的敏感性。如果犯罪分子能夠訪問(wèn)成千上萬(wàn)甚至數(shù)百萬(wàn)個(gè)電子郵件賬戶����,將引發(fā)嚴(yán)重的安全和隱私風(fēng)險(xiǎn)����。RHO28資訊網(wǎng)——每日最新資訊28at.com
從網(wǎng)絡(luò)安全的角度來(lái)看��,福勒強(qiáng)烈建議用戶了解自己電子郵件賬戶中存儲(chǔ)的敏感信息�����,并定期刪除包含個(gè)人身份信息(PII)、財(cái)務(wù)文件或其他重要文件的舊郵件����。作為一位道德黑客���,福勒并未下載該數(shù)據(jù)庫(kù)�����,而是通過(guò)截圖的方式對(duì)數(shù)據(jù)進(jìn)行采樣,以便聯(lián)系受害者確認(rèn)細(xì)節(jié)����。目前����,他已將相關(guān)情況報(bào)告給網(wǎng)絡(luò)托管公司�����,該公司已限制對(duì)該數(shù)據(jù)庫(kù)的訪問(wèn),但未透露賬戶所有者的具體信息�。RHO28資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-26-152454-0.html安全人員發(fā)現(xiàn)含 1.84 億條登錄憑證的數(shù)據(jù)庫(kù)�����,涉及蘋果、谷歌等多平臺(tái)賬號(hào)
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)���,若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理���。郵件:2376512515@qq.com
上一篇: 國(guó)產(chǎn)大型水陸兩棲飛機(jī) AG600“鯤龍”在大興安嶺地區(qū)完成首次飛行
下一篇: 蘋果 Apple TV Plus 將推紀(jì)錄片《斯科塞斯先生》,揭秘傳奇導(dǎo)演 60 年光影人生
標(biāo)簽:
津公網(wǎng)安備 12010102000574號(hào)