网络研究人员发现超过184万个登录凭据和泄露密码

雅加达 - 网络安全研究员Jeremiah Fowler发现了一个大型未受密码保护的数据库,其中包含1.48亿个登录和密码凭据。

Fowler在行星网站上的报告中发现,数据库包含184,162,718个登录和唯一的密码,共有47.42 GB的原始凭据数据。

数据库包含登录凭据和重要信息,例如各种服务、应用程序和帐户的密码,包括电子邮件提供商、微软产品、Facebook、Instagram、Snapchat、Roblox等。

更糟糕的是,其中一些此登录凭据是针对敏感平台的,如银行和金融账户,健康平台以及来自各国的政府门户。

Fowler还通过直接与受影响用户确认密码,成功地验证了一些数据的真实性,因此毫无疑问情况是多么严重。

“为了确认数据的真实性,我向数据库中列出的几个电子邮件地址发送了一条消息,并解释说我正在调查可能涉及其信息的数据泄露,”Fowler在他的报告中说。

因此,他可以验证某些笔记,因为这些人确认笔记中有其准确和有效的密码。

专家认为,这些数据最有可能是由恶意软件infostealer获取的,这是一种恶意软件,专门设计用于从受感染的系统中收集敏感信息。

例如,它们会在网络钓鱼电子邮件、恶意网站或被黑客入侵的软件中隐藏恶意软件。信息窃贼活动后,被盗数据经常在暗网市场和Telegram频道上流传。

“从网络安全的角度来看,我强烈建议您查明电子邮件帐户中存储的敏感信息,并定期删除包含PII,财务文件或其他重要文件的旧和敏感电子邮件,”Fowler说。