网络安全研究人员发现了历史上最大的数据泄露事件之一,3.61 亿个唯一电子邮件、用户名和密码目前在暗网论坛上出售。
该海量数据集总计 122 GB,包含 1,700 个文件中的 20 亿行数据,仅通过独家 Telegram 频道以 500 美元的价格出售。
据 Cyber Press 报道,该漏洞于 2024 年 5 月发现,似乎是来自各种来源的数据汇编,包括之前编译的组合器和复杂的信息窃取恶意软件收集的信息。
该恶意软件采用先进的技术从受感染的系统中提取敏感数据,包括键盘记录、内存抓取,甚至在某些情况下绕过多因素身份验证。
受损数据涉及多条主流技术平台和服务,其中包括:
-
Gmail
-
Amazon
-
Facebook
-
Spotify
-
Netflix
-
PayPal
-
Instagram
-
Twitter
-
LastPass
-
Adobe
-
Twitch
-
Coinbase
Cyber Press 研究人员通过测试多个帐户凭证验证了数据的真实性,确认许多帐户仍处于活动状态,可用于访问各种在线服务。这对受影响的用户构成了重大风险,包括潜在的金融盗窃、身份欺诈和帐户接管。
数据泄露(来源:Cyber Press)
此次泄密的规模史无前例,仅 Gmail 就有约 900 万个登录凭据被泄露。这些数据通过加密的 Telegram 频道出售,由于其安全性和匿名性,这些频道在网络犯罪分子中越来越受欢迎。
网络安全专家敦促用户立即采取行动保护自己:
-
更改所有在线账户的密码,尤其是违规行为中提到的账户密码。
-
尽可能启用双因素身份验证。
-
对每项在线服务使用独特的、强密码。
-
密切监视帐户,查找任何未经授权的访问或可疑活动的迹象。
-
警惕可能利用泄露信息进行的网络钓鱼攻击。
此次大规模数据泄露事件再次提醒我们,网络安全面临的挑战依然严峻,而强大的在线保护措施至关重要。随着调查的继续,此次泄露事件的全面影响仍有待观察,但毫无疑问,它对全球数百万用户的在线隐私和安全构成了重大威胁。
原文始发于微信公众号(独眼情报):再爆账号密码泄露,3.61亿个电子邮件和密码,在Tg上出售
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论