文章总结： 研究员发现含1.49亿条凭证的未加密数据库，波及谷歌、苹果及Meta等用户。数据源自恶意软件攻击，虽已下线但凭证仍存黑市流通风险。建议用户尽快修改密码并启用多因素认证，防范账户接管与撞库攻击。 综合评分： 75 文章分类： 数据泄露,威胁情报,恶意软件,安全大事件

【安全圈】1.49 亿条 96GB 密码泄露，影响谷歌、苹果、Meta 等公司用户

安全圈

2026年1月27日 19:01 江苏

关键词

信息泄露

安全研究人员 Jeremiah Fowler 于 1 月 23 日发现一个未加密的公共数据库，泄露了约 1.49 亿条用户名和密码，受影响数据包含约 90 万个 iCloud 账户、4800 万个 Gmail 账户及 1700 万个 Facebook 登录信息，总容量达 96GB。

该数据库目前已经下线，此次泄露波及范围极广，涵盖了电子邮件、社交网络、金融服务及政府系统。

Fowler 分析指出，泄露数据中包含约 4800 万个 Gmail 凭证、1700 万个 Facebook 登录信息、650 万个 Instagram 账户以及约 90 万个苹果 iCloud 用户名和密码。

此外，微软 Outlook、Netflix、币安（Binance）及部分国家的政府域名（.gov）账户也赫然在列。

IT之家援引博文介绍，证据显示，所有数据均源于“信息窃取恶意软件”（Infostealer）。这类恶意软件通过感染用户的 Mac、iPhone 或浏览器，在后台静默运行，利用键盘记录、浏览器抓取及剪贴板劫持等手段窃取凭证。

研究人员指出，此类数据库一旦曝光，往往会被迅速复制并分发至地下市场。即便原始数据库被关闭，被盗凭证仍可能在黑市流通多年，被用于账户接管或撞库攻击。

END

阅读推荐

【安全圈】这些密码真别用了！60亿条泄露数据揭示：123456仍居榜首

【安全圈】警惕！黑客如何绕过验证窃取凭证

【安全圈】打脸？特斯拉车载信息娱乐系统在 Pwn2Own 大赛被黑客快速攻破

【安全圈】Microsoft 365发生故障 影响全球用户

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】1.49 亿条 96GB 密码泄露，影响谷歌、苹果、Meta 等公司用户》