近日一位安全研究人员发现了一个包含 1.84 亿条登录凭证的庞大数据库，这些数据被毫无保护地存储在一台网络服务器上，据研究人员杰里米亚・福勒介绍，该数据库未设置任何密码保护或加密措施，直接暴露在公共网络环境中。福勒表示，他通过联系部分受影响用户并验证其密码的真实性，确认了这些数据的真实性。他还指出，这些数据很可能是通过信息窃取类恶意软件收集而来。这类恶意软件专门用于从用户的设备中挖掘个人信息，通常会针对存储在网页浏览器、电子邮件客户端和即时通讯软件中的用户名和密码进行窃取。一些变种甚至能够盗取自动填充数据、Cookie、加密钱包信息，甚至可以截取屏幕或记录按键操作。

　　据了解，常见的信息窃取恶意软件传播方式包括钓鱼邮件和盗版软件。其中，钓鱼攻击尤其危险，犯罪分子通过获取用户的电子邮件账户访问权限，能够获取大量敏感数据。许多人将电子邮件账户当作免费的云存储空间，长期保存着诸如税务表格、医疗记录、合同以及密码等敏感文件，而没有意识到这些信息的敏感性。如果犯罪分子能够访问成千上万甚至数百万个电子邮件账户，将引发严重的安全和隐私风险。

　　从网络安全的角度来看，福勒强烈建议用户了解自己电子邮件账户中存储的敏感信息，并定期删除包含个人身份信息、财务文件或其他重要文件的旧邮件。作为一位道德黑客，福勒并未下载该数据库，而是通过的方式对数据进行采样，以便联系受害者确认细节。目前，他已将相关情况报告给网络托管公司，该公司已限制对该数据库的访问，但未透露账户所有者的具体信息。