震撼曝光：1.84亿账户遭劫！苹果脸书谷歌集体沦陷，专家警告：立即改密码！

【本文译自Dailymail，仅代表原出处和原作者观点，仅供参考阅读】

据报道，一起涉及超过1.84亿个网络账户的大规模数据泄露事件被曝光，专家称这些被盗信息是“网络犯罪分子的美梦”。

数据泄露追踪者兼安全研究员Jeremiah Fowler在一台未受管理的服务器上，发现了大量苹果、脸书和谷歌的用户名和密码。

这个神秘的数据库不仅包含数百万普通民众的安全登录数据，还存储了与全球多国政府相关的被盗账户信息。

通过对其中1万个被盗账户的小样本分析，Fowler发现220个以.gov为域名的邮箱地址，关联到包括美国、英国、澳大利亚、加拿大、中国、印度、以色列和沙特阿拉伯在内的29个国家。

“这可能是我多年来发现的最离奇的数据泄露事件之一，”Fowler向《连线》杂志透露。

“就风险等级而言，这比我发现的大多数情况严重得多，因为这些数据能直接访问个人账户。对网络犯罪分子来说，这就是梦寐以求的‘工作清单’。”这位网络安全专家补充道。

Fowler共发现了47GB的敏感数据，涉及Instagram、微软、Netflix、PayPal、Roblox和Discord等多个平台的账户信息。

当前最佳应对措施是：若您使用上述任何平台，请立即修改密码并启用双重认证——该功能会向您的手机或邮箱发送安全验证码，为登录过程增加额外保护层。

Fowler在五月初扫描互联网寻找主要计算机网络漏洞时，发现了这个数据库。

该未加密数据库由2019年成立的网络托管及域名服务商World Host Group管理。

该公司旗下运营着20多个全球品牌，为各类企业提供云主机、域名服务及技术支持。

Fowler确认泄露数据真实性后，立即向World Host Group报告，该公司随即关闭了数据库访问权限。

World Host Group首席执行官Seb de Lemos向《WIRED》解释：“疑似有欺诈用户注册账户后，向服务器上传了非法内容。唯一合理的解释是网络犯罪分子策划了此次泄露，因为普通手段不可能同时获取全球如此多服务器的海量信息。 ”

关于1.84亿账户为何会出现在开放数据库中，目前仍是个谜——既无法识别数据所有者，也找不到存储这些登录凭证的目的。

Fowler推测，数据收集者可能使用了名为“信息窃取器”的恶意软件来汇编这份清单。

在数据库被发现前，任何访问过该库的黑客都能利用被盗账号密码登录用户账户，窃取个人数据或资金。

他们还可能实施欺诈交易或进行身份盗用等犯罪活动。

这位网络安全专家警告称，此次数据泄露事件还构成重大国家安全威胁。

黑客或外国特工可能通过入侵政府邮箱账户，获取敏感甚至绝密系统权限。

失窃数据还可能被用于更大规模的钓鱼攻击——利用某个已破解账户作为跳板，从其他潜在受害者处获取更多隐私信息。

除修改密码和启用双重认证外，网络安全专家敦促相关平台用户立即开始监控账户异常活动。

包括密切关注电子邮件、银行应用和社交媒体账户是否存在未经授权的变更。

苹果、谷歌和Meta用户还可考虑冻结信用报告，并在银行账户上设置欺诈警报。

此举能有效阻止他人冒用个人信息开设新金融账户。

编译：Jayne
原文链接：

https://www.dailymail.co.uk/sciencetech/article-14753723/Cybercriminals-data-breach-184-million-Apple-Google.html