文章总结： 研究员发现含1.49亿条凭证的未加密数据库，波及Gmail、iCloud及Meta等。数据源于窃密恶意软件，虽库已下线但凭证恐在黑市流通，引发账户接管风险。建议用户尽快修改重要账户密码并启用双重验证。 综合评分： 75 文章分类： 数据泄露,威胁情报,恶意软件,软文广告

1.49 亿条 96GB 密码泄露，影响谷歌、苹果、Meta 等公司用户

安在

2026年1月27日 18:55 上海

IT之家 1 月 27 日消息，安全研究人员 Jeremiah Fowler 于 1 月 23 日发现一个未加密的公共数据库，泄露了约 1.49 亿条用户名和密码，受影响数据包含约 90 万个 iCloud 账户、4800 万个 Gmail 账户及 1700 万个 Facebook 登录信息，总容量达 96GB。

该数据库目前已经下线，此次泄露波及范围极广，涵盖了电子邮件、社交网络、金融服务及政府系统。

Fowler 分析指出，泄露数据中包含约 4800 万个 Gmail 凭证、1700 万个 Facebook 登录信息、650 万个 Instagram 账户以及约 90 万个苹果 iCloud 用户名和密码。

此外，微软 Outlook、Netflix、币安（Binance）及部分国家的政府域名（.gov）账户也赫然在列。

IT之家援引博文介绍，证据显示，所有数据均源于“信息窃取恶意软件”（Infostealer）。这类恶意软件通过感染用户的 Mac、iPhone 或浏览器，在后台静默运行，利用键盘记录、浏览器抓取及剪贴板劫持等手段窃取凭证。

研究人员指出，此类数据库一旦曝光，往往会被迅速复制并分发至地下市场。即便原始数据库被关闭，被盗凭证仍可能在黑市流通多年，被用于账户接管或撞库攻击。

文章来源：IT之家

加入诸子云知识星球 解锁完整资料合集

除上述资料外，安在新媒体还专门准备了“安全意识资料合集”。涵盖各类安全主题，面向企业、政府、校园等不同受众，包含图文、视频、动画漫画等各种内容。立即加入，一键解锁。

（老用户续费可扫描尾页图片享专属优惠）

<

左滑了解更多详情

>

安在安全意识团购服务

安在新媒体面向企业用户，推出“网络安全意识团购服务”，涵盖宣传素材、培训课程、威胁体验、游戏互动等，采用线上线下融合的方式，帮助员工掌握安全要点，并提供定制化安全策略咨询。

<

左滑了解更多详情

>

**部分展示，以作参考

更多服务，详情洽谈**

Tina 诸子云群秘

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在 《1.49 亿条 96GB 密码泄露，影响谷歌、苹果、Meta 等公司用户》