驚!1.5億賬號裸奔網絡Gmail最危險

2026-01-24 | 來源: 加西網 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

(加西網綜合)最近網絡安全領域再曝重大數據泄露事件。

網絡安全研究人員耶利米·福勒（Jeremiah Fowler）近日發現，一個包含約1.49億條在線賬戶登錄信息的數據庫被公開暴露在網絡上，涉及電子郵箱、社交媒體、流媒體平台及金融服務等多個領域，其中Gmail用戶面臨的風險最為突出。

福勒在報告中表示，他發現了大量文件，內容包括電子郵箱地址、用戶名、密碼，以及對應賬戶的登錄或授權鏈接，“我看到成千上萬的文件，幾乎涵蓋了人們日常使用的各種在線服務賬號”。

數據顯示，泄露的賬號中，Gmail相關憑證數量最多，約4800萬條；其次是Facebook，約1700萬條；Instagram約650萬條；Yahoo郵箱約400萬條；Netflix約340萬條；Outlook約150萬條。此外，數據庫中還涉及iCloud、教育機構（.edu）、TikTok、OnlyFans以及加密貨幣交易平台Binance等服務的登錄信息。

Gmail urgent warning as millions of users told to take action now https://t.co/cgNdT3K5z3 pic.twitter.com/xfLjslT849
— The Mirror (@DailyMirror) January 24, 2026

福勒指出，這些外泄數據來自全球各地的受害者，涵蓋范圍極廣，幾乎涉及所有類型的常用網絡賬戶。更令人擔憂的是，該數據庫曾處於完全開放狀態，任何發現它的人都可能獲取數百萬用戶的敏感登錄信息。

谷歌方面回應稱，已注意到相關報道。谷歌發言人表示，這批數據並非源自Gmail系統的新一次安全漏洞，而是長期以來由“信息竊取型（infostealer）惡意軟件”從個人設備中收集的受損賬號信息，被集中匯總到一個數據庫中。

FBI緊急警告:Gmail別用這騙局大增

谷歌警告20億Gmail用戶:趕緊做這事

Gmail全球中招? 20億用戶恐受波及

谷歌強調，其系統會持續監測類似外部風險，一旦發現賬號憑證外泄，會自動鎖定相關賬戶並強制用戶重置密碼。

福勒補充說，該數據庫中不僅包含社交媒體賬號，還涉及大量流媒體和娛樂平台，如Netflix、HBO Max、Disney Plus和Roblox等，甚至還發現了部分金融服務賬號、加密錢包、交易平台以及銀行和信用卡登錄信息。

目前，數據庫的所有者仍無法確認。不過，福勒在歷時一個月的努力後，已成功促使托管方關閉該數據庫，使所有外泄憑證下線。但他表示，尚不清楚這些數據在被發現前暴露了多長時間，且在調查過程中，數據庫中的記錄數量仍在持續增加。

分析顯示，這些數據很可能通過鍵盤記錄器和“信息竊取”惡意軟件獲取。與以往類似泄露不同的是，該數據庫還記錄了被盜信息的來源，並采用特殊方式整理數據，可能是為了規避常規的安全檢測。

JUST IN: Urgent warning to Gmail users as 149 million usernames and passwords are exposed: Take action NOW. pic.twitter.com/wjngklVSCm
— Stall (@MindsetHaven) January 24, 2026

福勒警告稱，由於泄露數據包含電子郵件地址、用戶名、密碼以及准確的登錄網址，犯罪分子可能利用這些信息發動自動化“撞庫”攻擊，針對電子郵箱、金融服務、社交網絡、企業系統等多個領域。這將大幅增加詐騙、身份盜用、金融犯罪以及高度逼真的釣魚攻擊風險。

網絡安全專家建議，用戶若懷疑設備可能感染惡意軟件，應盡快更新操作系統，安裝或升級安全防護軟件，並全面掃描設備。同時，應定期檢查應用權限和已安裝程序，只通過官方應用商店下載軟件或瀏覽器擴展，以降低安全風險。