一份包含1.49亿条用户名和密码的超大数据库,近日被曝曾在网上“裸奔”。虽然目前已被紧急下架,但消息一出,依然让不少人后背发凉。
据《Wired》报道,这个数据库里收录的账号覆盖范围极广,包括:
- 4800万条Gmail账号
- 1700万条Facebook账号
- 42万条币安(Binance)账号
- 还有Yahoo、Outlook、iCloud账户
- 超过140万条教育机构(.edu)账号
- 甚至还能看到TikTok、Netflix、OnlyFans等平台的登录信息
更夸张的是,其中还包括多个国家政府系统、银行App、信用卡应用的登录数据。
一句话形容:
👉 这份名单,堪称黑客界的“自助餐菜单”。
发现这个数据库的人,是网络安全分析师 Jeremiah Fowler。
他在调查中指出,这些数据很可能来自一种叫做“信息窃取型恶意软件(infostealer malware)”的工具。
这类病毒通常会潜伏在用户设备中,通过键盘记录、浏览器抓取等方式,默默记录你输入过的账号密码,再打包汇总成数据库。
更令人不安的是,Fowler表示:他始终无法查清这份数据背后是谁在使用,也不知道最终用途。
《Wired》推测,这种数据库很可能被当作“商品”,按数量、质量卖给不同层级的网络犯罪者。
好在,在Fowler通知托管服务商后,这份数据库已经因为违反服务条款被紧急删除。
他甚至直言,这是一份“犯罪分子的梦想清单”。
但问题是:数据已经暴露过,是否被下载、复制、转卖?没人能打包票。
普通人现在该做什么?
如果你看到这里开始心慌,很正常。
但你可以立刻做几件事,大幅降低风险:
- 立刻修改邮箱密码(Gmail、Outlook优先)
- 修改所有金融类App、网银、支付账户密码
- 社交平台密码也别忽略
- 务必开启双重验证(2FA)
- 不要所有网站都用同一个密码
网络世界没有“绝对安全”,但可以做到“没那么好被攻破”。
这次事件再次提醒所有人:你的账号密码,可能比你想象中更“透明”。
改密码这件事,不是麻烦,是给自己的数字生活上锁。🔐
来源:mobilesyrup.com 封面:mobilesyrup.com
0
