網絡安全員披露超1.49億條憑證遭惡意軟件竊取,Gmail、Facebook以及Binance等平臺用戶受影響
憑證洩露詳情
網絡安全研究員 Jeremiah Fowler 近日發現一個可公開訪問的大型數據庫,其中包含約 1.49 億條來自私人手機和電腦的用戶名與密碼記錄。這些憑證涉及的服務包括 Facebook、Instagram、Netflix 和 Binance,其中至少有 42 萬條與 Binance 用戶相關聯。
各平臺賬戶數量分佈
- Gmail:約 4800 萬個賬戶
- Facebook:約 1700 萬個賬戶
- Instagram:約 650 萬個賬戶
- Yahoo:約 400 萬個賬戶
- Netflix:約 340 萬個賬戶
- TikTok:約 78 萬個賬戶
安全風險與潛在威脅
研究員指出,洩露數據中包含政府相關賬戶及 .gov 域名的憑證,數量令人擔憂,這為釣魚攻擊打開了大門,攻擊者可能借此冒充政府機構。
Binance 的回應
Binance 發言人對此回應稱:「信息竊取器是一種已知的惡意軟件變種,當用戶設備被攻破時會竊取其憑證。這些數據並非來自 Binance 的洩露。」