一文看懂為蘋果Vision Pro開發(fā)應用程序
譯者 | 布加迪審校 | 重樓蘋果的Vision Pro是一款混合現(xiàn)實(MR)頭戴設備。Vision Pro結合了虛擬現(xiàn)實(VR)和增強現(xiàn)實(AR)的沉浸感。其高分辨率顯示屏、先進的傳感器和強大的處理能力
5 月 22 日消息,近日一位安全研究人員發(fā)現(xiàn)了一個包含 1.84 億條登錄憑證的龐大數(shù)據(jù)庫,這些數(shù)據(jù)被毫無保護地存儲在一臺網(wǎng)絡服務器上,涉及蘋果、亞馬遜、Facebook、谷歌、Instagram、微軟、PayPal、Snapchat、Twitter、WordPress、雅虎等眾多知名平臺的用戶賬號信息。
據(jù)研究人員杰里米亞?福勒(Jeremiah Fowler)介紹,該數(shù)據(jù)庫未設置任何密碼保護或加密措施,直接暴露在公共網(wǎng)絡環(huán)境中。這些數(shù)據(jù)總量高達 47.42GB,涵蓋了電子郵件、用戶名、密碼以及賬戶登錄或授權的 URL 鏈接等敏感信息。數(shù)據(jù)庫中不僅包含普通用戶的登錄憑證,還涉及多個國家的銀行、金融機構、健康平臺以及政府門戶網(wǎng)站的賬號信息,一旦被不法分子利用,將給相關用戶帶來巨大的安全風險。
福勒表示,他通過聯(lián)系部分受影響用戶并驗證其密碼的真實性,確認了這些數(shù)據(jù)的真實性。他還指出,這些數(shù)據(jù)很可能是通過信息竊取類惡意軟件(infostealer)收集而來。這類惡意軟件專門用于從用戶的設備中挖掘個人信息,通常會針對存儲在網(wǎng)頁瀏覽器、電子郵件客戶端和即時通訊軟件中的用戶名和密碼進行竊取。一些變種甚至能夠盜取自動填充數(shù)據(jù)、Cookie、加密錢包信息,甚至可以截取屏幕或記錄按鍵操作。
據(jù)IT酷哥了解,常見的信息竊取惡意軟件傳播方式包括釣魚郵件和盜版軟件。其中,釣魚攻擊尤其危險,犯罪分子通過獲取用戶的電子郵件賬戶(如 Gmail)訪問權限,能夠獲取大量敏感數(shù)據(jù)。許多人將電子郵件賬戶當作免費的云存儲空間,長期保存著諸如稅務表格、醫(yī)療記錄、合同以及密碼等敏感文件,而沒有意識到這些信息的敏感性。如果犯罪分子能夠訪問成千上萬甚至數(shù)百萬個電子郵件賬戶,將引發(fā)嚴重的安全和隱私風險。
從網(wǎng)絡安全的角度來看,福勒強烈建議用戶了解自己電子郵件賬戶中存儲的敏感信息,并定期刪除包含個人身份信息(PII)、財務文件或其他重要文件的舊郵件。作為一位道德黑客,福勒并未下載該數(shù)據(jù)庫,而是通過截圖的方式對數(shù)據(jù)進行采樣,以便聯(lián)系受害者確認細節(jié)。目前,他已將相關情況報告給網(wǎng)絡托管公司,該公司已限制對該數(shù)據(jù)庫的訪問,但未透露賬戶所有者的具體信息。
本文鏈接:http://www.tebozhan.com/showinfo-26-152454-0.html安全人員發(fā)現(xiàn)含 1.84 億條登錄憑證的數(shù)據(jù)庫,涉及蘋果、谷歌等多平臺賬號
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號