最近,全球的人们都被一件大事弄得心里头发慌,因为有一个庞大的数据库被恶意软件给偷走了,里面装着大概1.49亿条登录凭证。这个数据库足足有96GB大小,里面存储了包括电子邮件、社交网络、在线娱乐、金融服务以及一些国家政府系统的账号密码。这个安全事件是杰里迈亚·福勒在1月23日发现的,他发现这个数据库处于未加密状态,可随意访问。这就好比把一个装满现金的金库敞开在大街上,谁都能进来拿走。这次泄露的数据范围非常广泛,涉及到了谷歌Gmail、Facebook、Instagram、苹果iCloud、微软Outlook、Netflix和加密货币交易平台Binance,甚至连一些政府机构的账号也未能幸免。 杰里迈亚·福勒分析说,这些数据是从一种叫做Infostealer的恶意软件里偷来的。这种软件像间谍一样潜伏在用户的设备上,通过记录键盘输入、抓取浏览器里保存的信息和劫持剪贴板内容来收集账号密码。一旦这些数据被放到互联网上流通,犯罪分子就会立即复制、传播并出售给黑市里的人。即使把原始数据库给关闭了,这些用户名和密码组合还会在黑市里继续存在很多年。 针对这次事件的后果是非常严峻的。这些泄露出来的凭证很可能被用来做两种攻击:一种是直接使用窃取到的账户登录用户的设备进行诈骗或盗窃;另一种是通过尝试不同平台使用同样或类似密码来攻破更多的账户。这次泄露暴露出了几个重要问题:终端设备保护不够强、数据存储管理有漏洞还有用户普遍喜欢在不同地方使用相同或相似的密码。 这次涉及了全球数亿用户和多家顶尖科技公司及政府系统的泄露事件给我们敲响了警钟。恶意软件窃取数据已经产业化了,数据在黑市流通也变得更加危险了。为了保护我们自己的数字身份和资产安全,我们需要技术提供者、服务运营者和每一个用户一起努力构筑坚固防线。加强终端安全防护、严格管理数据存储、推广多因素认证和提升公众网络安全意识都是我们需要做的事情。 福勒在报告中提到这个Infostealer是个很狡猾的东西,它能悄无声息地从你电脑里挖走你的密码。哪怕你已经把原始数据库下线处理掉了,犯罪分子还是能利用这些凭证去做坏事。 微软Outlook、流媒体平台Netflix、加密货币交易平台Binance还有一些“.gov”域名的政府机构账户信息也被偷走了。 这次泄露出来了约4800万个谷歌Gmail账户、1700万个Facebook账户、650万个Instagram账户还有约90万个苹果iCloud账户。 这个96GB的数据库泄露出去之后给全球都带来了很大的震动,大家都开始担心自己的数字资产和隐私会不会被人盯上。 如果你一直以为只要换个密码就安全了那就大错特错了,因为很多人都习惯在不同平台使用同样的密码。 这次事件表明终端设备的安全防护还是存在薄弱环节的,让这种恶意软件有了可乘之机。 数据在黑市上流通的时间可能长达数年之久,这意味着我们需要长期保持警惕和防范措施。 这种“撞库攻击”会让犯罪分子快速攻破更多的网站和服务,给用户带来更大的损失。 如果你还没意识到自己的密码管理习惯有多危险的话赶紧改改吧。 这种未加密的公共数据库就是一个典型的例子说明了数据存储管理有疏漏的问题。 这标志着这次事件已经超越了普通商业平台的范畴,甚至可能影响到公共管理与服务的基础信息系统。 你用Outlook或者Netflix的时候可能也被这种Infostealer给盯上了。 那些在“.gov”域名后面的政府机构也没能幸免于难。 4800万个谷歌Gmail账户的泄露简直是天文数字了。 1700万个Facebook账户的数据如果被滥用后果不堪设想。 650万个Instagram用户的资料可能被不法分子用来做坏事。 90万个苹果iCloud用户的账户信息也暴露在光天化日之下了。 Binance作为一个加密货币交易平台也受到了影响。 微软Outlook、流媒体平台Netflix这些都在受影响之列。 因为很多人都不知道如何保护自己的隐私所以才给了犯罪分子可乘之机。 希望大家都能重视起来不要让自己成为下一个受害者。