2025 年 5 月 22 日,网络安全研究员 Jeremiah Fowler 报告称,发现了一个庞大的未受保护的数据库,其中包含超过 1.84 亿个用户名和密码。47 GB 的 Elasticsearch 服务器是可公开访问的,不受密码或加密保护。
暴露的凭据涵盖了来自至少 29 个国家/地区的帐户,并包括 Facebook、Google、Microsoft 和 Apple 等广泛使用的平台的登录详细信息。福勒最初在 Website Planet 上披露的信息并未列出 Apple 服务的名称——但经过检查,iCloud 登录信息仍然存在。
Apple 用户现在应该做什么?
- 立即更改您的 Apple ID 密码,使用不易猜到的长而唯一的密码
- 开启双因素身份验证 (2FA)
- 考虑使用 Apple Passwords 或受信任的密码管理器为每个站点或应用程序创建和存储唯一的密码
评论 0 条
暂无评论,来种下第一颗种子。