数据泄露事件概述 - 2025年5月网络安全研究员发现一个未受保护的在线数据库 泄露超过1.84亿条记录 包含明文存储的电子邮件地址、密码和登录链接 [2] - 泄露数据关联苹果、谷歌、Facebook、微软等主要平台以及政府和金融服务机构 [2] - 此次数据泄露的源头和归属无法追踪 没有发现表明数据所有者或泄露途径的明显迹象 [3] 泄露数据的严重性与风险 - 研究员指出此次泄露风险远高于普通事件 因为提供了直接访问个人账户的途径 是网络犯罪分子的理想工作清单 [4] - 泄露数据样本分析显示数百个账户被入侵 涉及Netflix、PayPal、亚马逊、苹果等主要消费平台 [5] - 关键词搜索发现187处提及“银行” 57处提及“钱包” 表明金融数据可能同样遭到泄露 [5] - 样本中发现220个与.gov域名关联的电子邮件地址 引发了更广泛的国家安全担忧 [5] 网络攻击的趋势与影响 - 网络攻击的规模不仅在增长 其演变方式也使其更难被遏制、追踪和修复 [6] - 即使报道网络犯罪的媒体亦不能幸免 2025年12月《Wired》及其母公司康泰纳仕遭攻击 约230万个电子邮件地址泄露 数十万条姓名、物理地址和电话号码包含在内 [7] - 此次泄露增加了受影响个人遭受网络钓鱼、账户接管、人肉搜索和社会工程学攻击的风险 并表明即使是大公司也容易成为攻击目标 [7]