90万个iCloud账户数据遭泄露

近日曝光的90万个iCloud账户数据泄露事件，源于一个未加密公共数据库意外暴露约1.49亿条用户凭证，不仅涉及苹果生态，更波及Gmail、Facebook及政府系统等敏感领域，引发公众对数字隐私安全的集中担忧。

一、事件核心事实与责任归属

1. 泄露规模与源头
   安全研究人员Jeremiah Fowler于2026年1月23日发现一个未加密的96GB公共数据库，内含约1.49亿条用户名和密码，其中包括：
   • 90万个iCloud账户、4800万个Gmail账户、1700万个Facebook登录凭证；
   • 其他受影响平台涵盖Netflix、币安（Binance）及政府系统（.gov域名）。
     泄露根源为“信息窃取恶意软件”（Infostealer），通过感染用户设备（如iPhone、Mac或浏览器）窃取登录信息，非苹果官方服务器被攻破。
2. 用户对苹果的误解与澄清
   • 事件曝光后，苹果同步推送iOS 26.2.1更新，但该版本主要为适配第二代AirTag功能，与修复此次泄露漏洞无关，用户需主动修改密码防护；
   • 部分用户因iCloud关联支付信息、私人照片等敏感数据产生恐慌，甚至宣称转用其他品牌手机，但实际泄露责任在于第三方平台漏洞或用户密码复用习惯导致的“撞库攻击”。

二、争议焦点与深层问题

1. 平台责任与用户习惯的冲突
   • 企业端疏漏：未加密公共数据库暴露安全配置缺失，企业未履行数据加密义务；
   • 用户端风险：依赖iCloud记住密码、跨平台复用密码等习惯放大风险。例如，用户坦言“密码存在iCloud但不记得原密码”，一旦泄露将连锁失控。
2. 隐私泄露的长期危害
   • 隐私数据（如照片、定位）可能被反复贩卖、冒用身份，用户缺乏“后悔权”彻底清除信息；
   • 中国用户特别关注云上贵州是否卷入事件，但无证据表明其与泄露直接相关。 

三、用户防护与行业反思

1. 立即行动建议
   • 修改iCloud密码并强制启用双重认证（即使原密码未被盗）；
   • 检查iCloud存储的第三方平台密码，修改所有重复使用的密码。
2. 长期安全习惯
   • 使用密码管理器生成独立强密码，避免跨平台复用；
   • 定期审查iCloud账户登录设备，关闭未授权访问。
3. 数字时代的系统性风险警示
   • 集中化数据存储使风险同步集中，单点漏洞可引发千万级隐私危机。平台强调“系统安全”却回避管理疏忽的破坏力；
   • 隐私“外包”导致用户丧失自主权，形成“数字人格脆弱性”，需推动企业落实数据最小化原则、默认加密及严格权限管控。

• ⚠️ 关键提示：此次泄露主要威胁在于黑客利用窃取凭证进行“撞库攻击”。若用户曾在其他平台使用与iCloud相同的邮箱和密码，即使苹果系统无漏洞，账户仍面临风险。