作者:每日邮报
数以千万计的网络账号登录信息在一次大规模数据泄露中被曝光,其中 Gmail 用户面临的风险最高。
这起信息曝光由网络安全研究员 Jeremiah Fowler 发现。他披露了一个包含1.49亿条已被盗账号凭证的数据库。
Fowler 在报告中表示:“我看到成千上万个文件,里面包含电子邮箱、用户名、密码,以及对应账号的登录或授权网址链接。”
Gmail 成最大受害者,其次是 Facebook、Instagram
被盗账号中,数量最多的来自 Gmail,约4,800万条;其后依次为:
- Facebook:约1,700万条
- Instagram:约650万条
- Yahoo Mail:约400万条
- Netflix:约340万条
- Outlook:约150万条
此外,泄露数据中还涉及 iCloud、.edu 教育邮箱、TikTok、OnlyFans、以及加密货币交易平台 Binance 等账号信息。
Fowler 在博客中写道:“这些暴露的数据记录,来自世界各地的受害者,涵盖几乎所有常用的在线服务,账号类型五花八门,几乎无所不包。”
数据库曾“完全敞开”,任何人都可访问
该数据库曾被直接暴露在互联网上,意味着任何发现它的人,都可能随意访问全球数百万人的账号凭证。
Fowler 指出,任何怀疑自己设备可能感染恶意软件的用户,都应立即采取行动,包括:
- 更新操作系统
- 安装或更新安全防护软件
- 扫描是否存在可疑或恶意活动
他还建议用户:
- 检查应用权限和系统设置
- 审查已安装程序
- 仅从官方应用商店下载应用或浏览器扩展程序
谷歌回应:并非“新泄露”,而是旧数据被集中
Google 发言人对《每日邮报》表示:
“我们已注意到有关一个包含多种账号凭证(包括部分 Gmail 账号)的数据库的相关报道。”
该发言人解释称:
“这些数据是所谓的‘信息窃取者(infostealer)’日志合集——也就是由第三方恶意软件从个人设备上窃取的登录信息,经过长期汇总而成。”
谷歌补充说,公司持续监测此类外部活动,并已部署自动化防护机制:
- 一旦发现账号凭证被曝光,将自动锁定账号
- 并强制用户重置密码
谷歌同时强调:这并非一次新的系统入侵,而是将既有、已被盗取的账号信息集中到了一个数据库中。
涉及社交、影音、金融与加密资产
Fowler 表示,泄露数据中不仅包含大量社交媒体账号,还涉及交友网站。
他说:
“我还看到大量流媒体和娱乐类账号,包括 Netflix、HBO Max、Disney Plus、Roblox 等。”
此外,在他抽样审查的数据中,还出现了:
- 金融服务账号
- 加密货币钱包与交易账户
- 银行和信用卡登录信息
数据库来源不明,但已被下线
Fowler 未能确认该数据库的所有者身份,但在持续一个月的努力后,成功让数据库托管方关闭访问权限,使所有凭证下线。
不过他警告说:
“目前无法确定在我发现并上报之前,这个数据库已经暴露了多久,也无法确认是否已有其他人访问过。”
他还指出一个令人不安的事实:
“从我首次发现数据库,到它被限制访问并下线的这段时间里,数据库中的记录数量还在持续增加。”
恶意软件来源更隐蔽,风险显著放大
分析显示,这批数据很可能来自键盘记录器和“信息窃取者”恶意软件——这些程序会在用户不知情的情况下,从被感染设备中偷偷窃取用户名和密码。
与以往类似泄露不同的是,这个数据库还记录了被盗信息的来源细节:
- 使用反向计算机名或网站名进行分类
- 按受害者与来源精细整理
- 可能用于规避简单的安全检测机制
每条被盗记录都被分配了唯一的数字标识符,以确保不重复。有限抽查显示,每条记录只出现一次。
专家警告:可被用于自动化攻击
Fowler 最后警告称:
“由于这些数据包含电子邮箱、用户名、密码,以及精确的登录网址,犯罪分子可能对暴露账号发动自动化‘撞库’攻击,目标包括邮箱、金融服务、社交网络、企业系统等。”
他表示,这将大幅提高以下风险的发生概率:
- 金融诈骗
- 身份盗用
- 财务犯罪
- 高度逼真的钓鱼攻击(因引用真实账号和服务而更具迷惑性)