149M Usernames and Passwords Exposed by Unsecured Database
4 months ago
- #data breach
- #cybersecurity
- #infostealer malware
- 一个包含1.49亿账户用户名和密码的数据库遭泄露,涉及4800万Gmail、1700万Facebook以及42万Binance账户凭证。
- 安全研究员Jeremiah Fowler发现该数据库后向托管服务商举报,因违反服务条款该数据库已被下线。
- 泄露数据还包括政府系统登录凭证、银行账户信息及流媒体平台账号,很可能是信息窃取恶意软件收集汇编而成。
- 在Fowler耗时一个月联系托管商期间,该数据库仍在持续增长,该托管商为拥有地区分支的全球服务商。
- 数据库中还发现雅虎、微软Outlook、苹果iCloud、.edu教育账户、TikTok、OnlyFans及Netflix等平台凭证。
- 这些数据可通过网页浏览器公开访问和搜索,自动化系统对日志进行了分类整理以便检索。
- 信息窃取恶意软件降低了网络犯罪门槛,犯罪分子每月仅需支付200-300美元即可获取海量凭证。