IT HOME 5月22日新闻，一位安全研究人员最近发现了一个庞大的数据库，其中包括1.84亿个椭圆形证书。这些数据是没有网络服务器的，涉及来自Apple，Amazon，Facebook，Google，Instagram，Microsoft，PayPal，Snapchat，Snapchat，Twitter，WordPress，WordPress，Yahoo等许多知名平台的用户帐户信息。加密以及直接暴露于公共网络环境。这些数据的总量高达47.42GB，其中涵盖了敏感信息，例如电子邮件，用户名，密码和帐户或授权的URL链接。该数据库不仅为普通用户包含椭圆形的凭证，而且还涉及许多国家 /地区的银行，金融机构，健康平台和政府门户网站的信息。当犯罪分子使用时，它将对拥有用户的人面临很大的安全风险。福勒说，他通过与某些受影响的用户进行互动并验证其真实性来确认数据的真实性密码。他还指出，数据可能是通过信息般的恶意软件收集的。这种类型的恶意软件旨在从用户设备中开采个人信息，并且经常被存储在Web浏览器，电子邮件客户端和即时消息软件中的用户名和密码偷走。一些变体还可能窃取包含自动的数据，cookie，钱包信息的加密，甚至屏幕屏幕或基本操作记录。根据Thisat Home的说法，传播恶意软件盗窃信息的通常方式包括网络钓鱼电子邮件和盗版软件。其中，网络钓鱼攻击特别危险。罪犯可以通过获取对用户电子邮件帐户的访问（例如Gmail）来获得大量敏感数据。许多人将电子邮件帐户视为免费的云存储空间，长期以来维护诸如税收表，病历，合同和密码之类的敏感文件，而没有意识到此信息的敏感性。如果犯罪分子有将访问数千甚至百万百万的电子邮件帐户，严重的安全性和隐私风险。从网络安全的角度来看，Fowler强烈建议用户了解存储在其电子邮件帐户中的敏感信息，并定期删除包含个人标识符信息（PII），财务文件或其他重要文档的旧电子邮件。作为道德黑客，福勒没有下载数据库，而是通过屏幕截图对数据进行采样以与受害者联系以确认详细信息。据报道，目前，他已经在网络托管公司报告了，该公司阻止了对数据库的访问，但尚未披露有关帐户所有者的特定信息。