重大數據洩露事件導致 1.84 億個用戶名和密碼洩露，受影響用戶包括 Apple、Microsoft、Facebook、Google、Netflix、Instagram、Spotify、Discord

一位資深網絡安全研究員表示，他發現了一個秘密數據庫，其中包含多個平台超過 1.84 億個賬戶的登錄憑證。

數據洩露獵手 Jeremiah FoWler說他發現了一個未受保護的數據庫，其中包含超過 47 GB 的 184,162,718 條登錄記錄。

福勒表示，從數據庫的大小和範圍來看，它可能是某種彙編，要么是由調查數據洩露或其他犯罪活動的研究人員保存的，要么可能是直接由使用惡意軟件獲取憑證的數據竊賊所擁有。

“知道數百萬個賬戶的登錄名和密碼是網絡犯罪分子的夢想——他們可能有一長串關於如何利用暴露的憑證和電子郵件的清單。”

福勒表示，他分析的一小部分記錄樣本包含 479 個 Facebook 賬戶、475 個 Google 賬戶、240 個 Instagram 賬戶、227 個 Roblox 賬戶、209 個 Discord 賬戶，以及微軟、Netflix 和 PayPal 各 100 多個賬戶。

報告稱，該樣本還包括亞馬遜、蘋果、任天堂、Snapchat、Spotify、十、WordPress、雅虎以及許多其他類型的登錄信息有線並補充說，全部數據現已被刪除。

福勒表示，鑑於洩露的信息範圍，受害者現在容易受到多種攻擊，包括企業間諜活動、網絡釣魚和社會工程、賬戶接管等。

他還提到，政府實體似乎也參與了此次黑客攻擊。

我發現了來自世界各國的眾多.gov賬戶。 如果任何一個被盜賬戶擁有訪問國家網絡或數據敏感區域的安全許可，那麼這些賬戶都可能構成嚴重的潛在風險。

該數據庫的具體來源尚不清楚，但 Fowler 指出密碼字段被標記為“Senha”，在葡萄牙語中是“密碼”的意思。

福勒表示，他認為網絡犯罪分子“極有可能”是罪魁禍首，並稱這是大量收集登錄數據的唯一合理解釋。

生成的圖像：Midjourney