網路安全研究員傑裡邁亞·福勒(Jeremiah Fowler)發布的新報告顯示,在一次大規模資料外洩事件中,超過1.84億個密碼可能被洩露,影響範圍從社群媒體登入資訊到銀行帳戶等方方面面。諷刺的是,根據Website Planet報道,包含洩漏密碼的資料庫本身並未受到密碼保護。
Fowler 表示,他發現了一個可公開存取且未加密的資料庫,其中包含 184,162,718 個熱門網站和應用程式的唯一登入名稱和密碼。根據ZDNet的同事發現,這些暴露的登入名稱和密碼據稱與Google等電子郵件供應商、一系列微軟產品以及 Facebook、Instagram 和 Snapchat 等社群媒體平台相關。此外,該資料庫中還發現了 Roblox 等其他應用程式和服務的憑證。此外,據 Fowler 稱,銀行帳戶、醫療服務甚至政府入口網站的敏感資訊都儲存在該資料庫中,但該資料庫現已下線。
由於 Mashable 無法審查或獨立確認該資料庫是否包含洩漏數據,我們聯繫了報告中涉及的一些公司。 Snapchat 的一位代表表示,尚未發現其平台上存在任何資料外洩或漏洞的證據。如果我們收到其他公司的回复,我們將更新本文。
你可能還喜歡
DeepSeek 了解您的哪些資訊 — — 以及它為何重要
雖然目前還不清楚資料庫中的敏感資料是如何被竊取的,但考慮到 Fowler 對情況的評估,Snapchat 等平台沒有發現其網路中存在任何漏洞是有道理的。
Mashable 光速
想了解更多超凡脫俗的科技、太空和科學故事嗎?
訂閱 Mashable 的每週 Light Speed 新聞通訊。
輸入信箱
註冊我
點擊「註冊」即表示您確認您已年滿 16 歲並同意我們的使用條款和隱私權政策。
據福勒稱,該資料庫顯示出由資訊竊取惡意軟體資料編譯的跡象。福勒將資訊竊取惡意軟體描述為一種「專門用於從受感染系統中竊取敏感資訊的惡意軟體」。這意味著超過1.84億個密碼很可能是直接從受影響用戶竊取的。
資訊竊取惡意軟體可以抓取儲存在網頁瀏覽器中的使用者數據,包括自動填入資料和 Cookie。只需誘騙目標使用者下載惡意軟體,即可竊取儲存在電子郵件(包括草稿和文件)以及訊息應用程式中的資料。
近年來,此類資料外洩事件日益普遍。例如,Mashable 先前曾通報過RockYou2024 外洩事件,該事件被認為是有史以來最大的密碼外洩事件。去年 7 月,一名惡意使用者在駭客論壇上分享了這份包含近 100 億筆憑證的彙編。這些大規模資料外洩事件為不法分子提供了實施自動化暴力攻擊的危險工具。
