一起重大的安全漏洞事件曝光了超过1.84亿条登录凭据,引发了全球在线用户的担忧。网络安全研究员耶利米·福勒发现了一个未受保护的数据库,其中包含众多在线服务的用户名、密码、电子邮件和URL。
包括脸书、谷歌、微软和苹果在内的主要平台都受到了影响。泄露的数据可能源自信息窃取恶意软件,该软件旨在从被入侵的站点和服务器中提取登录信息。这个未加密的文件缺乏密码保护,使其很容易被访问。
安全专家建议采取以下几个步骤来保护您的帐户:
立即更改所有受影响帐户的密码。
启用双重身份验证 (2FA) 以增加安全性。
考虑使用密码管理器来创建和存储强大且唯一的密码。
警惕网络钓鱼攻击和欺骗性消息。
使用iCloud+的“隐藏我的电子邮件”功能也有助于保护您的主要电子邮件地址。监控帐户是否存在未经授权的活动至关重要。