
震撼曝光:1.84亿账户遭劫!苹果脸书谷歌集体沦陷,专家警告:立即改密码!

【本文译自Dailymail,仅代表原出处和原作者观点,仅供参考阅读】
据报道,一起涉及超过1.84亿个网络账户的大规模数据泄露事件被曝光,专家称这些被盗信息是“网络犯罪分子的美梦”。
数据泄露追踪者兼安全研究员Jeremiah Fowler在一台未受管理的服务器上,发现了大量苹果、脸书和谷歌的用户名和密码。
这个神秘的数据库不仅包含数百万普通民众的安全登录数据,还存储了与全球多国政府相关的被盗账户信息。
通过对其中1万个被盗账户的小样本分析,Fowler发现220个以.gov为域名的邮箱地址,关联到包括美国、英国、澳大利亚、加拿大、中国、印度、以色列和沙特阿拉伯在内的29个国家。
“这可能是我多年来发现的最离奇的数据泄露事件之一,”Fowler向《连线》杂志透露。
“就风险等级而言,这比我发现的大多数情况严重得多,因为这些数据能直接访问个人账户。对网络犯罪分子来说,这就是梦寐以求的‘工作清单’。”这位网络安全专家补充道。
Fowler共发现了47GB的敏感数据,涉及Instagram、微软、Netflix、PayPal、Roblox和Discord等多个平台的账户信息。
当前最佳应对措施是:若您使用上述任何平台,请立即修改密码并启用双重认证——该功能会向您的手机或邮箱发送安全验证码,为登录过程增加额外保护层。
Fowler在五月初扫描互联网寻找主要计算机网络漏洞时,发现了这个数据库。
该未加密数据库由2019年成立的网络托管及域名服务商World Host Group管理。
该公司旗下运营着20多个全球品牌,为各类企业提供云主机、域名服务及技术支持。
Fowler确认泄露数据真实性后,立即向World Host Group报告,该公司随即关闭了数据库访问权限。
World Host Group首席执行官Seb de Lemos向《WIRED》解释:“疑似有欺诈用户注册账户后,向服务器上传了非法内容。唯一合理的解释是网络犯罪分子策划了此次泄露,因为普通手段不可能同时获取全球如此多服务器的海量信息。 ”
关于1.84亿账户为何会出现在开放数据库中,目前仍是个谜——既无法识别数据所有者,也找不到存储这些登录凭证的目的。
Fowler推测,数据收集者可能使用了名为“信息窃取器”的恶意软件来汇编这份清单。
在数据库被发现前,任何访问过该库的黑客都能利用被盗账号密码登录用户账户,窃取个人数据或资金。
他们还可能实施欺诈交易或进行身份盗用等犯罪活动。
这位网络安全专家警告称,此次数据泄露事件还构成重大国家安全威胁。
黑客或外国特工可能通过入侵政府邮箱账户,获取敏感甚至绝密系统权限。
失窃数据还可能被用于更大规模的钓鱼攻击——利用某个已破解账户作为跳板,从其他潜在受害者处获取更多隐私信息。
除修改密码和启用双重认证外,网络安全专家敦促相关平台用户立即开始监控账户异常活动。
包括密切关注电子邮件、银行应用和社交媒体账户是否存在未经授权的变更。
苹果、谷歌和Meta用户还可考虑冻结信用报告,并在银行账户上设置欺诈警报。
此举能有效阻止他人冒用个人信息开设新金融账户。
编译:Jayne
原文链接:
https://www.dailymail.co.uk/sciencetech/article-14753723/Cybercriminals-data-breach-184-million-Apple-Google.html
编译声明:本文系本站编译和整理自英文来源,未获本站书面授权严禁转载!在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,本站保留追究法律责任的权利。
你需要登录后才能评论 登录