未加密云服务器藏 1.84 亿登录凭证:包含邮箱密码、银行账户等敏感隐私信息
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
网络安全研究员发现一个未加密的云服务器泄露了1.84亿条登录凭证,可能由恶意软件收集。这些数据涉及多个在线服务、社交媒体、银行和政府网站,用户面临高风险。研究员已通知托管服务商并撤下数据库。建议用户定期更新密码和启用双因素认证以防范攻击。
🎯
关键要点
- 网络安全研究员发现一个未加密的云服务器泄露了1.84亿条登录凭证。
- 这些数据可能由信息窃取恶意软件收集,涉及多个在线服务、社交媒体、银行和政府网站。
- 用户面临高风险,研究员已通知托管服务商并撤下数据库。
- 泄露数据中包含银行账户和健康平台的访问信息。
- 数据库的真实所有者尚不明确,且不清楚数据暴露的时间和范围。
- 信息窃取恶意软件在网络犯罪中广泛应用,可能导致身份盗窃和金融欺诈。
- 建议用户定期更新密码、启用双因素认证,并避免在多个账户间重复使用相同密码。
❓
延伸问答
这次数据泄露事件涉及哪些类型的信息?
此次数据泄露事件涉及1.84亿条登录凭证,包括邮箱密码、银行账户和健康平台的访问信息。
研究员是如何发现这个未加密的云服务器的?
网络安全研究员Jeremiah Fowler通过分析发现了这个配置错误的云服务器,包含大量登录凭证。
用户应该如何保护自己的账户安全?
用户应定期更新密码、启用双因素认证,并避免在多个账户间重复使用相同密码。
这次泄露事件的潜在风险是什么?
泄露事件可能导致身份盗窃、金融欺诈以及商业间谍活动等风险。
信息窃取恶意软件是如何工作的?
信息窃取恶意软件专门用于秘密收集受感染计算机的敏感信息,主要针对存储在浏览器和应用中的登录凭证。
数据库的真实所有者是谁?
目前尚不清楚该数据库的真实所有者,且注册信息被隐私保护。
➡️
