研究人員稱1.84億個密碼在網上泄露

根據網絡安全研究員傑裡邁亞·福勒發佈的一份新報告，超過1.84億個密碼可能在一次大規模數據泄漏中被泄漏，影響了社交媒體登錄、銀行賬戶等多個方面。令人諷刺的是，泄露密碼的數據庫本身並沒有設置密碼保護，Website Planet指出。

福勒表示，他發現了這個公開可訪問且未加密的數據庫，其中包含184,162,718個獨特的登錄信息和密碼，用於流行的網站和應用。我們的同事在ZDNet上發現，這些曝光的登錄和密碼與谷歌等郵箱服務、微軟的多款產品，以及Facebook、Instagram和Snapchat等社交媒體平臺相關。數據庫中還發現了其他應用和服務的登錄憑證，例如Roblox。此外，福勒指出，包括銀行賬戶、健康服務，甚至政府門戶的敏感信息也存儲在這個已經下線的數據庫中。

由於Mashable無法審覈或獨立確認該數據庫是否包含泄露數據，我們聯繫了一些在報告中提到的公司。Snapchat的一位代表說，他們沒有發現平臺上有數據泄露或漏洞的證據。如果我們收到其他公司的回覆，會及時更新這篇文章。

雖然目前尚不清楚數據庫中的敏感數據是如何被盜取的，不過考慮到福勒對這一情況的評估，像Snapchat這樣的平臺沒有發現網絡中存在任何漏洞，這一點是可以理解的。

根據福勒的說法，數據庫顯示出它是由信息竊取惡意軟件的數據編譯而成。福勒將信息竊取惡意軟件描述爲一種“專門設計用於從感染系統中收集敏感信息的惡意軟件。”這意味着超過1.84億個密碼很可能是直接從受影響的用戶那裡被竊取的。

信息竊取型惡意軟件可以提取存儲在瀏覽器中的用戶數據，包括自動填充信息和 cookies。存儲在電子郵件裡的數據，比如草稿和文檔，還有消息應用中的數據，也可以通過簡單地欺騙目標用戶去下載惡意軟件來獲取。

近年來，這類數據泄露事件變得越來越普遍。例如，Mashable 曾報道過 RockYou2024 泄露事件，這被認爲是史上最大的密碼泄露事件。去年7月，一名惡意用戶在黑客論壇上分享了近100億條賬號信息。這些大規模的數據泄露給不法分子提供了一個危險的工具，可以用來進行自動化的暴力破解攻擊。