网络安全专家耶利米·福勒(Jeremiah Fowler)以跟踪无抵押和公共访问的数据库而闻名,报告说,数据库包含超过1.84亿个独特的凭据集,包括电子邮件地址,用户名,密码和直接登录网址。折衷的信息涵盖了各种各样的平台和应用程序,例如流行的电子邮件服务,Microsoft Tools,Facebook,Instagram,Snapchat,Roblox和许多其他在线帐户。
最令人震惊的发现之一是与多个国家的金融机构,医疗保健系统和政府网站相关的证书,这引起了人们对受影响者安全和隐私的潜在威胁的严重关注。
福勒说:“这可能是我多年来发现的最怪异的之一。” “就这里的风险因素而言,这比我发现的大多数东西都要大,因为这是直接访问单个帐户的访问。这是网络犯罪分子的梦想工作清单。”
Fowler将违规行为归因于一种特定类型的恶意软件,称为“ InfoStealer”。这种形式的恶意软件旨在从毫无戒心的用户中提取敏感的个人数据。
人们认为,该恶意软件负责收集大量的登录凭据。一旦InfoStealer访问了某人的数据,就可以轻松利用该信息来进行网络钓鱼攻击,身份欺诈和其他一系列有害的网络犯罪。
尽管福勒(Fowler)做了多次努力,但仍然不确定数据库是出于合法目的还是出于恶意意图而创建的。负责数据库的托管服务尚未披露有关其背后的个人或组的任何信息。但是,公众对数据的访问已被删除。
