Suspected InfoStealer Malware Data Breach Exposed 184M Logins/Passwords
a year ago
- #Infostealer Malware
- #Cybersecurity
- #Data Breach
- 网络安全研究员Jeremiah Fowler发现了一个未设密码保护的数据库,内含1.84亿条登录凭证。
- 泄露数据包括电子邮件、用户名、密码以及Facebook、Instagram、银行和政府门户网站等服务的URL。
- 该数据库连接了两个使用隐私注册的域名,导致无法识别所有者身份。
- 这些数据很可能是通过信息窃取恶意软件收集的,这类软件专门窃取浏览器和应用程序中保存的凭证。
- 网络犯罪分子利用此类数据进行凭证填充、账户接管、企业间谍活动和钓鱼攻击。
- 给用户的建议包括:定期更改密码、使用唯一密码、启用双重认证(2FA)以及监控账户活动。
- 使用密码管理器和杀毒软件有助于防范未经授权的访问和恶意软件。
- 根据美国《计算机欺诈和滥用法案》(CFAA)和欧盟《通用数据保护条例》(GDPR)等法律,持有或传播被盗个人数据可能构成违法行为。
- 道德研究员Jeremiah Fowler报告了这起数据泄露事件,以保护数据安全并提高人们对网络安全风险的认识。