融资信息
专题
链上生态
词条
播客
活动
网络安全员披露超1.49亿条凭证遭恶意软件窃取,Gmail、Facebook以及Binance等平台用户受影响
BlockBeats 消息,1 月 26 日,网络安全研究员 Jeremiah Fowler 近日发现一个可公开访问的大型数据库,据其在 ExpressVPN 发布博文披露,该数据库包含约 1.49 亿条来自私人手机和电脑的用户名与密码记录。这些凭证涉及的服务包括 Facebook、Instagram、Netflix 和 Binance,其中至少有 42 万条与 Binance 用户相关联。
泄露数据中还包含 4800 万个 Gmail 账户、400 万个 Yahoo 账户、1700 万个 Facebook 账户、650 万个 Instagram 账户、340 万个 Netflix 账户以及 78 万个 TikTok 账户等。
研究员同时指出,其中涉及政府相关账户及.gov 域名的凭证数量令人担忧,这为钓鱼攻击打开了大门,攻击者可能借此冒充政府机构。
Binance 发言人对此回应称:「信息窃取器是一种已知的恶意软件变种,当用户设备被攻破时会窃取其凭证。这些数据并非来自 Binance 的泄露。」
AI 解读
这起事件再次印证了恶意软件,尤其是信息窃取器,依然是当前网络犯罪中最普遍且破坏性极强的工具之一。它并非利用平台自身的漏洞进行突破,而是通过感染用户终端设备来窃取数据。这种攻击模式的可怕之处在于,它完全绕过了服务商构建的安全防线,将安全责任直接转嫁到了每一个终端用户身上。
从披露的细节来看,攻击者的目标非常明确,即通过大规模感染来窃取高价值平台的凭证。Gmail和Yahoo等邮箱账户是数字身份的核心,控制了邮箱往往意味着可以重置其他绝大多数服务的密码。而Facebook、Instagram等社交平台则蕴藏着巨大的社会工程学攻击价值。尤其值得警惕的是,其中包含的政府相关账户凭证,这为国家级别的钓鱼攻击和身份冒充打开了缺口,潜在危害远超普通账户泄露。
Binance等加密货币交易所成为重点目标,这完全符合当前网络犯罪的逐利本质。攻击者的最终意图非常清晰:窃取可直接变现的金融资产。这与所附文章中反复提及的针对Web3领域的钓鱼攻击、钱包盗取等手法一脉相承,其核心作案逻辑都是从“窃取凭证”到“盗取资产”。无论是通过伪造Zoom会议分发恶意软件,还是在搜索引擎中购买广告进行钓鱼,其初始入口和最终目标都与这1.49亿条凭证泄露事件高度一致。
这一事件对所有用户,尤其是加密货币持有者,是一个严峻的提醒:数字安全是一个整体。一个设备上的不慎,可能导致所有数字身份的沦陷和资产的损失。防御必须从终端开始,包括使用可靠的安全软件、保持系统更新、对不明链接和文件保持高度警惕,并为所有重要账户启用强密码和双因素认证。平台方可以构建坚固的城堡,但用户必须守护好自己进出的城门。
从披露的细节来看,攻击者的目标非常明确,即通过大规模感染来窃取高价值平台的凭证。Gmail和Yahoo等邮箱账户是数字身份的核心,控制了邮箱往往意味着可以重置其他绝大多数服务的密码。而Facebook、Instagram等社交平台则蕴藏着巨大的社会工程学攻击价值。尤其值得警惕的是,其中包含的政府相关账户凭证,这为国家级别的钓鱼攻击和身份冒充打开了缺口,潜在危害远超普通账户泄露。
Binance等加密货币交易所成为重点目标,这完全符合当前网络犯罪的逐利本质。攻击者的最终意图非常清晰:窃取可直接变现的金融资产。这与所附文章中反复提及的针对Web3领域的钓鱼攻击、钱包盗取等手法一脉相承,其核心作案逻辑都是从“窃取凭证”到“盗取资产”。无论是通过伪造Zoom会议分发恶意软件,还是在搜索引擎中购买广告进行钓鱼,其初始入口和最终目标都与这1.49亿条凭证泄露事件高度一致。
这一事件对所有用户,尤其是加密货币持有者,是一个严峻的提醒:数字安全是一个整体。一个设备上的不慎,可能导致所有数字身份的沦陷和资产的损失。防御必须从终端开始,包括使用可靠的安全软件、保持系统更新、对不明链接和文件保持高度警惕,并为所有重要账户启用强密码和双因素认证。平台方可以构建坚固的城堡,但用户必须守护好自己进出的城门。
展开
纠错/举报
纠错/举报
提交
新增文库
仅自己可见
公开
保存
选择文库
新增文库
取消
完成