2025-05-22 23:01:56
据研究人员杰里米亚?福勒(JeremiahFowler)介绍,该数据库未设置任何密码保护或加密措施,直接暴露在公共网络环境中。这些数据总量高达47.42GB,涵盖了电子邮件、用户名、密码以及账户登录或授权的URL链接等敏感信息。数据库中不仅包含普通用户的登录凭证,还涉及多个国家的银行、金融机构、健康平台以及政府门户网站的账号信息,一旦被不法分子利用,将给相关用户带来巨大的安全风险。福勒表示,他通过联系部分受影响用户并验证其密码的真实性,确认了这些数据的真实性。他还指出,这些数据很可能是通过信息窃取类恶意软件(infostealer)收集而来。这类恶意软件专门用于从用户的设备中挖掘个人信息,通常会针对存储在网页浏览器、电子邮件客户端和即时通讯软件中的用户名和密码进行窃取。一些变种甚至能够盗取自动填充数据、Cookie、加密钱包信息,甚至可以截取屏幕或记录按键操作。据亚汇网了解,常见的信息窃取恶意软件传播方式包括钓鱼邮件和盗版软件。其中,钓鱼攻击尤其危险,犯罪分子通过获取用户的电子邮件账户(如Gmail)访问权限,能够获取大量敏感数据。许多人将电子邮件账户当作免费的云存储空间,长期保存着诸如税务表格、医疗记录、合同以及密码等敏感文件,而没有意识到这些信息的敏感性。如果犯罪分子能够访问成千上万甚至数百万个电子邮件账户,将引发严重的安全和隐私风险。从网络安全的角度来看,福勒强烈建议用户了解自己电子邮件账户中存储的敏感信息,并定期删除包含个人身份信息(PII)、财务文件或其他重要文件的旧邮件。作为一位道德黑客,福勒并未下载该数据库,而是通过截图的方式对数据进行采样,以便联系受害者确认细节。目前,他已将相关情况报告给网络托管公司,该公司已限制对该数据库的访问,但未透露账户所有者的具体信息。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
