雅加达 - 网络安全研究员Jeremiah Fowler发现了一个大型未受密码保护的数据库,其中包含1.48亿个登录和密码凭据。
Fowler在行星网站上的报告中发现,数据库包含184,162,718个登录和唯一的密码,共有47.42 GB的原始凭据数据。
数据库包含登录凭据和重要信息,例如各种服务、应用程序和帐户的密码,包括电子邮件提供商、微软产品、Facebook、Instagram、Snapchat、Roblox等。
更糟糕的是,其中一些此登录凭据是针对敏感平台的,如银行和金融账户,健康平台以及来自各国的政府门户。
Fowler还通过直接与受影响用户确认密码,成功地验证了一些数据的真实性,因此毫无疑问情况是多么严重。
“为了确认数据的真实性,我向数据库中列出的几个电子邮件地址发送了一条消息,并解释说我正在调查可能涉及其信息的数据泄露,”Fowler在他的报告中说。
因此,他可以验证某些笔记,因为这些人确认笔记中有其准确和有效的密码。
专家认为,这些数据最有可能是由恶意软件infostealer获取的,这是一种恶意软件,专门设计用于从受感染的系统中收集敏感信息。
例如,它们会在网络钓鱼电子邮件、恶意网站或被黑客入侵的软件中隐藏恶意软件。信息窃贼活动后,被盗数据经常在暗网市场和Telegram频道上流传。
“从网络安全的角度来看,我强烈建议您查明电子邮件帐户中存储的敏感信息,并定期删除包含PII,财务文件或其他重要文件的旧和敏感电子邮件,”Fowler说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
