首页 > 澳洲 >

震撼曝光:1.84亿账户遭劫!苹果脸书谷歌集体沦陷,专家警告:立即改密码!

收藏

震撼曝光:1.84亿账户遭劫!苹果脸书谷歌集体沦陷,专家警告:立即改密码!

Daily Mail Australia Daily Mail Australia 9天前 06:02

【本文译自Dailymail,仅代表原出处和原作者观点,仅供参考阅读】

 

据报道,一起涉及超过1.84亿个网络账户的大规模数据泄露事件被曝光,专家称这些被盗信息是“网络犯罪分子的美梦”。


image.png


数据泄露追踪者兼安全研究员Jeremiah Fowler在一台未受管理的服务器上,发现了大量苹果、脸书和谷歌的用户名和密码。


这个神秘的数据库不仅包含数百万普通民众的安全登录数据,还存储了与全球多国政府相关的被盗账户信息。


通过对其中1万个被盗账户的小样本分析,Fowler发现220个以.gov为域名的邮箱地址,关联到包括美国、英国、澳大利亚、加拿大、中国、印度、以色列和沙特阿拉伯在内的29个国家。


“这可能是我多年来发现的最离奇的数据泄露事件之一,”Fowler向《连线》杂志透露。


“就风险等级而言,这比我发现的大多数情况严重得多,因为这些数据能直接访问个人账户。对网络犯罪分子来说,这就是梦寐以求的‘工作清单’。”这位网络安全专家补充道。


Fowler共发现了47GB的敏感数据,涉及Instagram、微软、Netflix、PayPal、Roblox和Discord等多个平台的账户信息。


当前最佳应对措施是:若您使用上述任何平台,请立即修改密码并启用双重认证——该功能会向您的手机或邮箱发送安全验证码,为登录过程增加额外保护层。


The trove of Apple, Facebook , and Google usernames and passwords was found online in an unmanaged server by data breach hunter and security researcher Jeremiah Fowler


Fowler在五月初扫描互联网寻找主要计算机网络漏洞时,发现了这个数据库。


该未加密数据库由2019年成立的网络托管及域名服务商World Host Group管理。


该公司旗下运营着20多个全球品牌,为各类企业提供云主机、域名服务及技术支持。


Fowler确认泄露数据真实性后,立即向World Host Group报告,该公司随即关闭了数据库访问权限。


World Host Group首席执行官Seb de Lemos向《WIRED》解释:“疑似有欺诈用户注册账户后,向服务器上传了非法内容。唯一合理的解释是网络犯罪分子策划了此次泄露,因为普通手段不可能同时获取全球如此多服务器的海量信息。 ”


关于1.84亿账户为何会出现在开放数据库中,目前仍是个谜——既无法识别数据所有者,也找不到存储这些登录凭证的目的。


Fowler推测,数据收集者可能使用了名为“信息窃取器”的恶意软件来汇编这份清单。


在数据库被发现前,任何访问过该库的黑客都能利用被盗账号密码登录用户账户,窃取个人数据或资金。


他们还可能实施欺诈交易或进行身份盗用等犯罪活动。


The mysterious database not only contained secure login data for millions of private citizens, but also had stolen account information connected to multiple governments around the world


这位网络安全专家警告称,此次数据泄露事件还构成重大国家安全威胁。

 

黑客或外国特工可能通过入侵政府邮箱账户,获取敏感甚至绝密系统权限。


失窃数据还可能被用于更大规模的钓鱼攻击——利用某个已破解账户作为跳板,从其他潜在受害者处获取更多隐私信息。


除修改密码和启用双重认证外,网络安全专家敦促相关平台用户立即开始监控账户异常活动。


包括密切关注电子邮件、银行应用和社交媒体账户是否存在未经授权的变更。


苹果、谷歌和Meta用户还可考虑冻结信用报告,并在银行账户上设置欺诈警报。


此举能有效阻止他人冒用个人信息开设新金融账户。


The best action to take right now is to change your passwords if you use any of these platforms and also activate Two-Factor Authentication


编译:Jayne
原文链接:

https://www.dailymail.co.uk/sciencetech/article-14753723/Cybercriminals-data-breach-184-million-Apple-Google.html

编译声明:本文系本站编译和整理自英文来源,未获本站书面授权严禁转载!在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,本站保留追究法律责任的权利。

0 条评论
网友评论仅供其表达个人看法,并不表明网站立场

你需要登录后才能评论 登录

    推荐阅读