未设防数据库暴露近1.5亿账号凭据 含约4800万Gmail相关记录

 一份未设访问控制的在线数据库被发现可通过浏览器直接检索，条目以服务类型分组，字段包含邮箱地址或用户名、对应密码，以及可指向具体服务登录页的URL等信息，检索结果中可直接看到不同服务的域名与登录入口。公开信息给出的记录总量接近1.5亿条账号相关记录，覆盖多个常见互联网服务：其中约4800万条与Gmail相关；同时出现Yahoo、Outlook、iCloud等邮箱体系；社交平台方面列出约1700万条Facebook登录记录，并包含Instagram条目；内容与娱乐类账号包含Netflix、TikTok等；还点名Binance等平台账号，并提到样本中出现带.edu域名的教育机构账号，以及与政府与金融系统相关的登录信息条目。发现该数据库的网络安全研究人员Jeremiah Fowler表示，数据存放在可公开访问的位置，外部无需认证即可浏览；在其尝试联系托管方处理期间，记录数量仍出现增长。围绕处置动作，公开信息列出一组账户安全操作：逐个服务核查登录历史、设备列表与可疑会话；对关键邮箱与社交账号启用双重验证；为不同服务设置彼此独立的新密码并避免跨站复用；用密码管理器生成并保存更长的随机密码；更新系统与应用版本，并配合安全软件进行风险扫描并同步提醒用户优先保护邮箱等核心账号。