惊!1.5亿账号裸奔网络 Gmail用户最危险
最近网络安全领域再曝重大数据泄露事件。
网络安全研究人员耶利米·福勒(Jeremiah Fowler)近日发现,一个包含约1.49亿条在线账户登录信息的数据库被公开暴露在网络上,涉及电子邮箱、社交媒体、流媒体平台及金融服务等多个领域,其中Gmail用户面临的风险最为突出。
福勒在报告中表示,他发现了大量文件,内容包括电子邮箱地址、用户名、密码,以及对应账户的登录或授权链接,“我看到成千上万的文件,几乎涵盖了人们日常使用的各种在线服务账号”。
此外,数据库中还涉及iCloud、教育机构(.edu)、TikTok、OnlyFans以及加密货币交易平台Binance等服务的登录信息。
福勒指出,这些外泄数据来自全球各地的受害者,涵盖范围极广,几乎涉及所有类型的常用网络账户。更令人担忧的是,该数据库曾处于完全开放状态,任何发现它的人都可能获取数百万用户的敏感登录信息。
谷歌方面回应称,已注意到相关报道。谷歌发言人表示,这批数据并非源自Gmail系统的新一次安全漏洞,而是长期以来由“信息窃取型(infostealer)恶意软件”从个人设备中收集的受损账号信息,被集中汇总到一个数据库中。
谷歌强调,其系统会持续监测类似外部风险,一旦发现账号凭证外泄,会自动锁定相关账户并强制用户重置密码。
福勒补充说,该数据库中不仅包含社交媒体账号,还涉及大量流媒体和娱乐平台,如Netflix、HBO Max、Disney Plus和Roblox等,甚至还发现了部分金融服务账号、加密钱包、交易平台以及银行和信用卡登录信息。
目前,数据库的所有者仍无法确认。不过,福勒在历时一个月的努力后,已成功促使托管方关闭该数据库,使所有外泄凭证下线。但他表示,尚不清楚这些数据在被发现前暴露了多长时间,且在调查过程中,数据库中的记录数量仍在持续增加。
分析显示,这些数据很可能通过键盘记录器和“信息窃取”恶意软件获取。与以往类似泄露不同的是,该数据库还记录了被盗信息的来源,并采用特殊方式整理数据,可能是为了规避常规的安全检测。
福勒警告称,由于泄露数据包含电子邮件地址、用户名、密码以及准确的登录网址,犯罪分子可能利用这些信息发动自动化“撞库”攻击,针对电子邮箱、金融服务、社交网络、企业系统等多个领域。这将大幅增加诈骗、身份盗用、金融犯罪以及高度逼真的钓鱼攻击风险。
网络安全专家建议,用户若怀疑设备可能感染恶意软件,应尽快更新操作系统,安装或升级安全防护软件,并全面扫描设备。同时,应定期检查应用权限和已安装程序,只通过官方应用商店下载软件或浏览器扩展,以降低安全风险。
