重大数据泄露事件导致 1.84 亿个用户名和密码泄露，受影响用户包括 Apple、Microsoft、Facebook、Google、Netflix、Instagram、Spotify、Discord

一位资深网络安全研究员表示，他发现了一个秘密数据库，其中包含多个平台超过 1.84 亿个账户的登录凭证。

数据泄露猎手 Jeremiah Fowler说他发现了一个未受保护的数据库，其中包含超过 47 GB 的 184,162,718 条登录记录。

福勒表示，从数据库的大小和范围来看，它可能是某种汇编，要么是由调查数据泄露或其他犯罪活动的研究人员保存的，要么可能是直接由使用恶意软件获取凭证的数据窃贼所拥有。

“知道数百万个账户的登录名和密码是网络犯罪分子的梦想——他们可能有一长串关于如何利用暴露的凭证和电子邮件的清单。”

福勒表示，他分析的一小部分记录样本包含 479 个 Facebook 账户、475 个 Google 账户、240 个 Instagram 账户、227 个 Roblox 账户、209 个 Discord 账户，以及微软、Netflix 和 PayPal 各 100 多个账户。

报告称，该样本还包括亚马逊、苹果、任天堂、Snapchat、Spotify、十、WordPress、雅虎以及许多其他类型的登录信息有线并补充说，全部数据现已被删除。

福勒表示，鉴于泄露的信息范围，受害者现在容易受到多种攻击，包括企业间谍活动、网络钓鱼和社会工程、账户接管等。

他还提到，政府实体似乎也参与了此次黑客攻击。

我发现了来自世界各国的众多.gov账户。如果任何一个被盗账户拥有访问国家网络或数据敏感区域的安全许可，那么这些账户都可能构成严重的潜在风险。

该数据库的具体来源尚不清楚，但 Fowler 指出密码字段被标记为“Senha”，在葡萄牙语中是“密码”的意思。

福勒表示，他认为网络犯罪分子“极有可能”是罪魁祸首，并称这是大量收集登录数据的唯一合理解释。

生成的图像：Midjourney