新聞 
驚!1.5億賬號裸奔網絡Gmail最危險
驚!1.5億賬號裸奔網絡Gmail最危險驚!1.5億賬號裸奔網絡Gmail最危險
(加西網綜合)最近網絡安全領域再曝重大數據泄露事件。
網絡安全研究人員耶利米·福勒(Jeremiah Fowler)近日發現,壹個包含約1.49億條在線賬戶登錄信息的數據庫被公開暴露在網絡上,涉及電子郵箱、社交媒體、流媒體平台及金融服務等多個領域,其中Gmail用戶面臨的風險最為突出。
福勒在報告中表示,他發現了大量文件,內容包括電子郵箱地址、用戶名、密碼,以及對應賬戶的登錄或授權鏈接,“我看到成千上萬的文件,幾乎涵蓋了人們日常使用的各種在線服務賬號”。
數據顯示,泄露的賬號中,Gmail相關憑證數量最多,約4800萬條;其次是Facebook,約1700萬條;Instagram約650萬條;Yahoo郵箱約400萬條;Netflix約340萬條;Outlook約150萬條。此外,數據庫中還涉及iCloud、教育機構(.edu)、TikTok、OnlyFans以及加密貨幣交易平台Binance等服務的登錄信息。
福勒指出,這些外泄數據來自全球各地的受害者,涵蓋范圍極廣,幾乎涉及所有類型的常用網絡賬戶。更令人擔憂的是,該數據庫曾處於完全開放狀態,任何發現它的人都可能獲取數百萬用戶的敏感登錄信息。
谷歌方面回應稱,已注意到相關報道。谷歌發言人表示,這批數據並非源自Gmail系統的新壹次安全漏洞,而是長期以來由“信息竊取型(infostealer)惡意軟件”從個人設備中收集的受損賬號信息,被集中匯總到壹個數據庫中。
谷歌強調,其系統會持續監測類似外部風險,壹旦發現賬號憑證外泄,會自動鎖定相關賬戶並強制用戶重置密碼。
福勒補充說,該數據庫中不僅包含社交媒體賬號,還涉及大量流媒體和娛樂平台,如Netflix、HBO Max、Disney Plus和Roblox等,甚至還發現了部分金融服務賬號、加密錢包、交易平台以及銀行和信用卡登錄信息。
目前,數據庫的所有者仍無法確認。不過,福勒在歷時壹個月的努力後,已成功促使托管方關閉該數據庫,使所有外泄憑證下線。但他表示,尚不清楚這些數據在被發現前暴露了多長時間,且在調查過程中,數據庫中的記錄數量仍在持續增加。
分析顯示,這些數據很可能通過鍵盤記錄器和“信息竊取”惡意軟件獲取。與以往類似泄露不同的是,該數據庫還記錄了被盜信息的來源,並采用特殊方式整理數據,可能是為了規避常規的安全檢測。
福勒警告稱,由於泄露數據包含電子郵件地址、用戶名、密碼以及准確的登錄網址,犯罪分子可能利用這些信息發動自動化“撞庫”攻擊,針對電子郵箱、金融服務、社交網絡、企業系統等多個領域。這將大幅增加詐騙、身份盜用、金融犯罪以及高度逼真的釣魚攻擊風險。
網絡安全專家建議,用戶若懷疑設備可能感染惡意軟件,應盡快更新操作系統,安裝或升級安全防護軟件,並全面掃描設備。同時,應定期檢查應用權限和已安裝程序,只通過官方應用商店下載軟件或瀏覽器擴展,以降低安全風險。
[物價飛漲的時候 這樣省錢購物很爽]
這條新聞還沒有人評論喔,等著您的高見呢
網絡安全研究人員耶利米·福勒(Jeremiah Fowler)近日發現,壹個包含約1.49億條在線賬戶登錄信息的數據庫被公開暴露在網絡上,涉及電子郵箱、社交媒體、流媒體平台及金融服務等多個領域,其中Gmail用戶面臨的風險最為突出。
福勒在報告中表示,他發現了大量文件,內容包括電子郵箱地址、用戶名、密碼,以及對應賬戶的登錄或授權鏈接,“我看到成千上萬的文件,幾乎涵蓋了人們日常使用的各種在線服務賬號”。
數據顯示,泄露的賬號中,Gmail相關憑證數量最多,約4800萬條;其次是Facebook,約1700萬條;Instagram約650萬條;Yahoo郵箱約400萬條;Netflix約340萬條;Outlook約150萬條。此外,數據庫中還涉及iCloud、教育機構(.edu)、TikTok、OnlyFans以及加密貨幣交易平台Binance等服務的登錄信息。
福勒指出,這些外泄數據來自全球各地的受害者,涵蓋范圍極廣,幾乎涉及所有類型的常用網絡賬戶。更令人擔憂的是,該數據庫曾處於完全開放狀態,任何發現它的人都可能獲取數百萬用戶的敏感登錄信息。
谷歌方面回應稱,已注意到相關報道。谷歌發言人表示,這批數據並非源自Gmail系統的新壹次安全漏洞,而是長期以來由“信息竊取型(infostealer)惡意軟件”從個人設備中收集的受損賬號信息,被集中匯總到壹個數據庫中。
谷歌強調,其系統會持續監測類似外部風險,壹旦發現賬號憑證外泄,會自動鎖定相關賬戶並強制用戶重置密碼。
福勒補充說,該數據庫中不僅包含社交媒體賬號,還涉及大量流媒體和娛樂平台,如Netflix、HBO Max、Disney Plus和Roblox等,甚至還發現了部分金融服務賬號、加密錢包、交易平台以及銀行和信用卡登錄信息。
目前,數據庫的所有者仍無法確認。不過,福勒在歷時壹個月的努力後,已成功促使托管方關閉該數據庫,使所有外泄憑證下線。但他表示,尚不清楚這些數據在被發現前暴露了多長時間,且在調查過程中,數據庫中的記錄數量仍在持續增加。
分析顯示,這些數據很可能通過鍵盤記錄器和“信息竊取”惡意軟件獲取。與以往類似泄露不同的是,該數據庫還記錄了被盜信息的來源,並采用特殊方式整理數據,可能是為了規避常規的安全檢測。
福勒警告稱,由於泄露數據包含電子郵件地址、用戶名、密碼以及准確的登錄網址,犯罪分子可能利用這些信息發動自動化“撞庫”攻擊,針對電子郵箱、金融服務、社交網絡、企業系統等多個領域。這將大幅增加詐騙、身份盜用、金融犯罪以及高度逼真的釣魚攻擊風險。
網絡安全專家建議,用戶若懷疑設備可能感染惡意軟件,應盡快更新操作系統,安裝或升級安全防護軟件,並全面掃描設備。同時,應定期檢查應用權限和已安裝程序,只通過官方應用商店下載軟件或瀏覽器擴展,以降低安全風險。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
| 延伸閱讀 |
推薦: