雅加达 - 网络安全世界被一个巨大的未受保护的数据库的发现震惊,该数据库暴露了来自世界各地流行服务的约1.494亿个独特的登录数据。这个巨大的数据泄露首先由安全研究人员Jeremiah Fowler发现,他的报告已与ExpressVPN共享。
96GB的数据以原始状态被发现,没有加密或密码保护,因此任何发现该数据库的人都可以访问来自Gmail,Facebook,Instagram,TikTok等平台的数百万人的用户名和密码,以及Binance等金融服务。
此次泄露的规模令人担忧,因为它涵盖了全球用户数字生活中的各个领域。在电子邮件提供商类别中,记录了4800万个暴露的Gmail帐户,其次是400万个雅虎帐户,150万个Outlook帐户和90万个iCloud帐户。
如果每个泄露的帐户的经济价值或平均损失风险至少为10美元或约167,560印尼盾,由于潜在的身份盗窃,那么所有泄露帐户的物质损失风险总额在理论上可以达到超过14.9亿美元或相当于24.9万亿印尼盾。这个数字表明,如果他们的数据被用于网络犯罪行为,用户面临的威胁有多大。
娱乐和社交媒体部门也是泄漏数量显着增加的贡献者,其中有1700万个Facebook帐户,650万个Instagram帐户,78万个TikTok帐户和340万个Netflix帐户被识别为数据库中的帐户。
实际上,OnlyFans等成人订阅服务记录了100,000个泄露的数据,而金融部门记录了420,000个受威胁的Binance帐户。对国家安全稳定最令人担忧的是,发现与许多国家“.gov”域相关的凭据,黑客可以利用这些凭据进行身份盗用(冒名顶替),高级网络钓鱼攻击或数字间谍活动。
迄今为止,尚不清楚谁是未受保护的数据库的所有者或管理员,但预计其影响将在长期内感受到。安全专家建议所有提到的服务用户立即更改密码并启用双因素身份验证(2FA)功能作为预防措施。
这起事件为数字服务提供商和大数据管理者敲响了警钟,提醒他们,在维护用户数据完整性方面疏忽大意是多么致命,用户数据现在正面临着网络空间恶意行为者利用的风险。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
