网络安全研究员Jeremiah Fowler发现了一个可公开访问的庞大数据库,其中包含约1.49亿条从受感染个人设备中窃取的用户名和密码。
泄露数据详情
- 涉及平台:Facebook、Instagram、Netflix、TikTok、Gmail、Yahoo以及加密货币交易所币安等。
- 具体规模:包含4800万个Gmail账户、400万个Yahoo账户,其中至少42万个凭证与币安用户相关。
- 数据来源:这些凭证由“信息窃取恶意软件”(Infostealer)在用户设备被感染后收集,并非相关平台内部系统遭到攻破。
安全风险与行业回应
- 数据集中还存在大量与政府账户相关的凭证,增加了网络钓鱼攻击的风险。
- 币安发言人强调,此次事件是用户终端设备泄露,并非交易所数据泄露。币安已采取监控暗网、警示用户、重置密码等措施。
- 行业安全专家指出,此事凸显了转向防御为先的安全模型以及采用硬件MFA、良好密码习惯的重要性。
新型恶意软件的威胁
- 一种新型信息窃取恶意软件于2025年底被首次报道,常伪装成游戏外挂或MOD,专门针对加密货币钱包和浏览器插件。
- 其威胁已扩展至超过100种浏览器,并攻击了至少80家加密货币交易所和钱包的用户。
防护建议
为防止信息窃取恶意软件侵害,建议用户:
- 在电脑上运行可靠的杀毒及反恶意软件,并定期进行安全扫描。
- 确保移动设备的操作系统和安全更新及时安装。
