一位安全研究员发现一个暴露的数据库,其中包含1.84亿份主要服务的登录凭证,包括苹果、Facebook和谷歌账户,以及与29个国家的政府机构相关的凭证。杰里迈亚·福勒(Jeremiah Fowler)于5月初发现了这47GB的宝库,但该数据库并未包含任何关于其所有者或来源的身份信息。这些记录包括Netflix、PayPal、Discord和其他主要平台账户的明文密码和用户名。样本分析显示,其中220个电子邮件地址包含来自美国、中国和以色列等国家的政府域名。福勒告诉《连线》杂志,他怀疑这些数据是由网络犯罪分子使用信息窃取恶意软件收集的。托管该数据库的World Host Group在福勒报告发布后关闭了访问权限,并将其描述为“欺诈用户”上传的内容。该公司表示将与执法部门合作。
在 Slashdot 上阅读更多内容。