1.84亿用户登录信息泄露事件曝光：微软、谷歌等巨头用户数据遭殃

安全研究员Jeremiah Fowler近日披露一起大规模数据泄露事件：一个包含超过1.84亿条在线账户登录凭据的未加密数据库被公开暴露，涉及微软、谷歌、Facebook、亚马逊、苹果等全球多家科技巨头。据其博客文章显示，该数据库容量达47.42GB，目前虽已下线，但数据来源及泄露范围仍引发安全界高度关注。

涉事数据涵盖全球主流平台 密码复用风险激增

Fowler指出，泄露数据包含用户电子邮件地址、用户名、明文密码及关联服务URL，覆盖微软、谷歌、Facebook、Instagram、Netflix、PayPal、任天堂、Spotify等40余家主流平台。更令人担忧的是，《连线》杂志援引其研究称，抽样检测的1万条记录中，还包含来自29个国家的银行应用、电子钱包及政府门户网站登录信息。部分受影响用户向研究员证实，其密码至今仍可正常登录相关账户。

尽管数据库已被托管服务商World Host Group紧急下线，但数据暴露时长及是否遭第三方窃取仍未知。Fowler分析认为，信息窃取类恶意软件可能是数据收集的主要途径——此类软件常通过钓鱼攻击或漏洞入侵用户设备，窃取存储的账号密码。不过，他也未排除数据整合自历史泄露事件的可能性。

安全专家警告，此次事件暴露的核心风险在于“密码复用”问题。由于大量用户习惯跨平台使用相同密码，单一平台数据泄露可能导致多个关联账户遭连锁入侵。建议用户通过“Have I Been Pwned”或德国Hasso Plattner研究所的泄露查询工具，主动检测自身信息是否被泄露，并遵循以下措施加固安全：

立即修改密码：为重要账户设置高强度独立密码，避免字符重复或简单组合；

启用双重验证：为邮箱、支付平台等关键服务开启短信验证码、认证器APP等双因素认证（2FA）；

警惕钓鱼攻击：近期谨慎对待来源不明的邮件或链接，防止恶意软件二次感染。

尽管科技公司持续加强安全防护，但此次事件再次凸显数据泄露的“长尾风险”——历史泄露数据可能被整合利用，形成规模更大的攻击资源库。如何通过加密技术、异常登录监测等手段阻断数据滥用，仍需全球安全社区协同应对。