B站影视

首页 > 资讯信息 > 内地电影

超1.84亿条账号密码泄露,涉苹果、谷歌、小米等众多知名公司

B站影视 内地电影 2025-05-23 17:22 2

摘要:研究员发现,一个神秘的ES数据库在公网暴露,里边保护1.84亿条账号密码记录,涉及美澳中等数十国家各类主流互联网服务账号和政府邮箱,如苹果、谷歌、微软、脸书、小米等;据分析,该数据库难以确认所有者,疑似信息窃取软件收集而来。

研究员发现,一个神秘的ES数据库在公网暴露,里边保护1.84亿条账号密码记录,涉及美澳中等数十国家各类主流互联网服务账号和政府邮箱,如苹果、谷歌、微软、脸书、小米等;

据分析,该数据库难以确认所有者,疑似信息窃取软件收集而来。

安全内参5月23日消息,因配置错误或其他安全漏洞导致数据库意外曝光,一直是隐私保护领域悬而未决的难题。最近,研究人员发现一大批敏感数据遭到泄露,再次凸显了将敏感信息集中存储带来的单点故障风险。

这批数据共计1.84亿条,涉及苹果、脸书和谷歌等平台的登录信息,以及多个国家政府相关的账号凭证。

神秘数据库内含1.84亿条账号密码数据

今年5月初,安全研究员Jeremiah Fowler发现了一个在公网暴露的Elastic数据库,里边包含184162718条记录,总数据量超过47GB。

Fowler表示,通常他可以通过数据库内容找到数据所有者的线索,比如组织信息、与客户或员工相关的数据,或其他能够说明数据收集目的的标志。但此次他未能在数据库中找到任何关于所有者或数据来源的线索。

这些登录信息种类繁多、涉及范围广泛,涵盖众多数字服务平台,表明这些数据可能是某种汇总结果,或是研究人员在调查数据泄露或其他网络犯罪行为时整理而成,也可能是攻击者通过信息窃取类恶意软件收集所得。

Fowler表示:“这是我多年调查中遇到的最离奇的一次。从风险角度来看,这次事件比我以往发现的都要严重得多,因为这些数据可以直接访问个人账号。对网络犯罪分子而言,这简直是一份梦寐以求的作战清单。”

图:数据库内的数据样例

每条记录均包含账户类型的ID标签、对应网站或服务的网址,以及用户名和明文密码。Fowler指出,密码字段使用的是葡萄牙语单词“Senha”,即“密码”的意思。

数据涉美澳中等数十国家各类主流互联网服务

在他分析的10000条样本记录中,包括479个脸书账号、475个谷歌账号、240个Instagram账号、227个Roblox账号、209个Discord账号,以及超过100个微软、Netflix和PayPal账号。

而这仅是整个泄露数据中的极小部分,此外还有来自亚马逊、苹果、任天堂、Snapchat、Spotify、推特、WordPress和雅虎等平台的登录信息。

图:数据库内的账号类型,涉及小米、智云等中国企业

Fowler在对样本进行关键词搜索时发现,“银行”一词出现了187次,“钱包”出现了57次。

尽管Fowler没有下载整个数据集,但他联系了部分暴露的电子邮箱地址,并收到了几封回复邮件,从而验证了这些账号的真实性。

Fowler指出,此次数据泄露不仅涉及个人隐私,还可能引发国家安全风险。在1万条样本记录中,有220个邮箱地址使用.gov域名,分别隶属于至少29个国家,包括美国、澳大利亚、加拿大、中国、印度、以色列、新西兰、沙特阿拉伯和英国等。

图:数据库内的疑似被盗.gov类账号,涉及澳大利亚、伊朗、印度等国

数据疑为信息窃取软件收集而来

尽管Fowler无法确认该数据库的创建者,也不清楚这些登录信息的最初来源,但他已将此次数据泄露报告给数据库托管服务商World Host Group。Fowler表示,该数据库在他报告后不久便被下线,不过World Host Group直到《连线》杂志记者联系后才对此作出回应。

World Host Group首席执行官Seb de Lemos在一份声明中表示,公司为超过200万个网站提供技术支持。Fowler发现的数据库托管于World Host Group基础设施上的“一台未受管理的服务器”,完全由客户自行控制。

de Lemos在声明中写道:“看起来是一名欺诈用户在注册后上传了非法内容。目前该系统已被关闭。我们的法律团队正在审查掌握的任何可能对执法部门有用的信息。”

de Lemos还指出,公司已与Fowler建立联系,并改进了其事件报告流程。“虽然我们无法向《连线》透露具体客户信息,但我们会积极配合相关执法部门的调查,并在适当情况下提供所有相关客户数据。”

尽管该数据库现已得到加固并完全下线,但仍不清楚在其暴露期间,是否除了Fowler之外还有其他人访问过这些数据。和所有暴露数据库事件一样,人们最担心的依然是敏感信息可能被盗用或滥用。而此次事件尤其令人担忧的是,这些登录信息可能被用作欺诈、进一步窃取信息,甚至渗透入其他组织。

Fowler表示,尽管无法确认数据的具体来源,但他怀疑这些数据是通过信息窃取类恶意软件收集而来。

他说:“很可能这是某位网络犯罪分子的行为。这是目前最合理的解释,因为我实在想不到还有其他方式可以从全球如此多的服务平台中获取到这么大规模的登录信息。”

来源:安全内参

免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
相关推荐