未設密碼防護的資料庫系統暴露在公開網路，iCloud、Gmail、Netflix等近1.5億筆憑證曝險

研究人員揭露一個雲端資料庫未設置密碼或套用加密防護，使Gmail、Outlook、iCloud、Netflix、Facebook等主要雲端服務及知名平臺的帳號、密碼等近1.5億筆憑證曝險。

這個資料庫是由ExpressVPN研究人員Jeremiah Fowler發現，資料庫內有149,404,754筆不重複登入帳號及密碼，資料量達96GB。研究人員抽取的部分資料，顯示內含電子郵件信箱地址、使用者名稱、密碼和URL。

研究人員估計公開的資料涵括主要雲端郵件服務及雲端服務。包括Gmail 4,800萬筆、Yahoo 400萬筆、Outlook 150萬筆、iCloud 9萬筆，以及.edu平臺憑證140萬筆。其他重要資料源包含Facebook 1,700萬筆、Netflix 340萬筆、IG 650萬筆、TikTok 78萬筆、Binance 42萬筆和OnlyFans 10萬筆。

此外還有.gov網域相關的憑證，研究人員指出，雖然不是所有政府帳號都能存取敏感系統，但這些憑證可能被用作精準釣魚、冒充或被用以登入政府網路，而.gov憑證外洩的增加可能影響國家安全和公共安全。

這個資料庫沒有持有者的相關資訊，研究人員在聯繫多個單位及代管業者將近一個月後，無法得知持有者是某個犯罪組織或個人或研究單位。研究人員也無從得知該資料庫無密碼存在多久。最後該代管資料庫被停權，使個人用戶憑證免於公開。