近年来资料外泄事件频繁发生,资安研究员杰里迈亚·弗勒(Jeremiah Fowler)近日揭露一起惊人发现——一个未受保护的大型数据库中,存有超过1.84亿组账户资料,总容量达47.42GB,其中包含Apple、Facebook、Instagram、Google、Spotify等众多平台的用户名与密码。
据《连线杂志》(Wired)等外媒报导,事件发生在5月初。弗勒在一台未受管理的服务器中,发现该数据库中存有来自Facebook、Google、Instagram、Roblox、Discord、Netflix、PayPal、Amazon、Twitter(现称X)等平台的大量用户登入信息。为评估外泄情况,弗勒以1万个账户作为样本进行分析,结果发现其中包括479个Facebook、475个Google、240个Instagram、227个Roblox,以及逾百个来自Discord、微软、Netflix和PayPal的账户。
进一步分析显示,这批资料不仅限于社群平台,还涉及银行、金融服务、医疗健康网站以及政府系统。他以1万多个泄露账户为样本,识别出至少220个使用“.gov”政府域名的电子邮件,遍及至少29个国家,包括美国、澳洲、加拿大、中国、印度、以色列、纽西兰、沙乌地阿拉伯与英国等。
弗勒指出,此次泄露事件极有可能是网络犯罪所为。他表示,若非具备高度组织性的非法操作,几乎不可能从全球范围如此多的服务器中窃取数量如此庞大的数据。他强调:「这是我见过最离奇的一次资料外泄」,数据库中的登入ID并无识别性,也缺乏明确的拥有者,显示并非由正常平台所建立。
他进一步怀疑,这些数据可能透过名为「infostealer」的恶意软件程序收集而来,或通过黑市交易、身分盗窃等非法手段,用以进行诈骗、窃取金钱、个人健康资讯及财务资料等用途。
对此,弗勒呼吁大众务必强化网络安全防护:定期检查账户安全、启用双重认证,并删除电子邮件中存放的敏感文件,以降低个人资料外泄的风险。
