1.49億筆登入資訊外洩，包含Binance等平臺帳戶

事件概述

一名研究人員發現了一個包含1.49億筆記錄的未保護資料庫，這些資料來自惡意軟體「infostealer」，用於在受感染裝置上靜默竊取使用者憑證。

受影響平臺

• Google 帳戶
• Facebook 帳戶
• Instagram 帳戶
• OnlyFans 帳戶
• 金融服務平臺登入資訊
• Binance 帳戶（約42萬筆）

風險與後續建議

此資料外洩可能導致使用者面臨密碼套用（credential stuffing）與身份盜用風險。專家建議所有受影響用戶應立即更換其帳戶密碼，並啟用雙重驗證以加強安全。

發現與追蹤

長期安全分析師傑裡米·福勒（Jeremiah Fowler）發現此資料庫，但目前尚未發現資料庫所有者或運營者資訊。

技術細節

該資料庫包含96GB的獨特使用者名稱與密碼，其中惡意軟體包括infostealer與鍵盤記錄器（keylogging）。

資料庫發現後，其主機提供者已暫停該資料庫以防止進一步外洩。

來源：https://cointelegraph.com/news/crypto-users-affected-149m-infostealer-data-dump