1.49 億用戶的 Gmail、Facebook、Netflix 密碼洩露

公開暴露的數據包括4800萬個Gmail賬戶、400萬個雅虎賬戶、1700萬個Facebook賬戶、650萬個Instagram賬戶、340萬個Netflix賬戶、150萬個Outlook賬戶等。

圖像僅用於表示。 照片：Pexels.com

根據 ExpressVPN 發布的一份報告，據報導，包括 Gmail、Instagram、Facebook 和 Netflix 在內的超過 1.49 億個互聯網公司帳戶的登錄憑據（包括用戶名和密碼）已被洩露。

網絡安全研究員 Jeremiah Fowler 發布的報告稱，公開暴露的數據包括 4800 萬個 Gmail 帳戶、400 萬個雅虎帳戶、1700 萬個 Facebook 帳戶、650 萬個 Instagram 帳戶、340 萬個 Netflix 帳戶、150 萬個 Outlook 帳戶等。

“公共數據庫沒有密碼保護或加密。它包含 149,404,754 個唯一的登錄名和密碼，總計 96 GB 的原始憑證數據。在對洩露文檔的有限採樣中，我看到了數千個文件，其中包括電子郵件、用戶名、密碼以及帳戶憑證或授權的 URL 鏈接，”福勒在報告中說。

向報告中提到的主要公司發送電子郵件詢問，但沒有立即得到回复。

福勒表示，該數據庫是可公開訪問的，任何發現該數據庫的人都可以訪問數百萬人的憑據。

他說：“暴露的文件包括從世界各地受害者收集的用戶名和密碼，涵蓋廣泛的常用在線服務和任何可以想像到的帳戶類型。”

暴露的 .gov 憑據引發國家安全擔憂

網絡安全研究人員聲稱檢查過的有限文件樣本中也出現了金融服務賬戶、加密錢包或交易賬戶、銀行和信用卡。

他說，一個嚴重的問題是存在與多個國家的“.gov”域名相關的憑據。

“雖然並非每個與政府相關的帳戶都授予對敏感系統的訪問權限，但即使是有限的訪問權限也可能會產生嚴重影響，具體取決於受感染用戶的角色和權限。

“暴露的政府憑證可能會被用於有針對性的魚叉式網絡釣魚、冒充，或作為政府網絡的入口點。這增加了 .gov 憑證構成國家安全和公共安全風險的可能性，”他說。

福勒表示，如此大量的唯一登錄名和密碼的暴露對於大量可能不知道自己的信息已被竊取或暴露的人來說是一個潛在的嚴重安全風險。

“由於數據包括電子郵件、用戶名、密碼和確切的登錄 URL，犯罪分子可能會對電子郵件、金融服務、社交網絡、公司係統等暴露的帳戶進行自動撞庫攻擊。

他說：“這極大地增加了欺詐、潛在身份盜竊、金融犯罪和網絡釣魚活動的可能性，這些活動可能看起來合法，因為它們涉及真實賬戶和服務。”