安全研究員:超1.49億憑證遭竊,其中包含約42萬個Binance賬戶登錄信息
數據洩露概要
據安全研究員Jeremiah Fowler披露,一份高達1.49億條的用戶憑證數據被惡意軟件竊取,並在網上公開。該數據集包含約42萬個與Binance相關的賬戶登錄信息,以及Facebook、Gmail、Netflix、Instagram、Roblox等平臺的訪問權限。
洩露原因與傳播方式
此次數據洩露並非由交易所繫統遭攻擊所致,而是由於用戶設備感染了名為”Infostealer”的信息竊取型惡意軟件所致。
該惡意軟件偽裝成遊戲插件進行傳播,已波及80多家加密交易平臺,導致用戶個人設備上的登錄憑證被非法獲取。
相關平臺與影響範圍
- Binance:約42萬個賬戶登錄信息被洩露。
- Facebook:用戶社交賬號信息暴露。
- Gmail:電子郵件賬戶面臨安全風險。
- Netflix:影音平臺賬號可能被濫用。
- Instagram:社交平臺賬號信息洩露。
- Roblox:遊戲平臺用戶數據受影響。
應對措施
Binance已採取緊急措施,包括重置受影響用戶的密碼,並加強暗網監控,以防止進一步的濫用或非法交易。
來源:https://www.panewslab.com/zh/articles/bd0364cd-49ce-4a27-8499-e23669c09ffc