2025 年末,在网上发现了一个包含超过 1.49 亿条登录凭据的不安全数据库。这些信息包括用户名、密码以及世界各地使用的各种数字平台的特定访问链接。
这次泄露主要影响的是 Gmail 帐户,约有 4800 万条记录被泄露。这些数据是使用称为“信息窃取者”的恶意软件随着时间的推移收集的,这些恶意软件在受感染的设备上默默运行。
此次曝光没有任何加密或密码保护,允许通过浏览器免费访问。该银行在收到通知后被删除,但无限期地保持可用。
被盗数据的来源
这些记录并不是由谷歌或 Meta 等公司直接入侵服务器造成的。相反,它们是由安装在全球用户个人计算机和设备上的恶意软件累积的。
这些信息窃取者通过键盘记录和浏览器会话提取等技术捕获键入信息,包括登录凭据。分发通常通过虚假电子邮件、欺诈性更新或恶意广告进行。
受影响凭证的分布
数据集显示电子邮件和社交媒体服务显着集中。 Gmail 以 4800 万条条目位居榜首,其次是其他提供商。
- 4800 万个 Gmail 帐户
- 1700 万个 Facebook 帐户
- 650 万个 Instagram 帐户
- 400 万个雅虎邮箱帐户
- 340 万个 Netflix 帐户
- 150 万个 Outlook 帐户
- 90 万个 iCloud 帐户
- 78万个TikTok账户
- 42 万个币安账户
这种多样性表明恶意软件的影响范围非常广泛,从娱乐服务到金融平台和加密货币,无所不包。
信息窃取者如何工作
信息窃取者代表了越来越多的网络威胁,它们优先考虑无声信息盗窃。它们会在没有明显警报的情况下自行安装,并开始自动收集敏感数据。
一旦激活,它们会记录登录字段中输入的所有内容并捕获会话 cookie 以供以后访问。收集到的数据被发送到攻击者控制的服务器。
这些恶意软件已经发展到可以逃避常见安全工具的检测。许多包括防止记录重复的机制,促进大型银行的组织。
即使更改密码后,感染仍然存在,因为恶意代码继续捕获输入的新凭据。
与 Gmail 相关的风险
Gmail 帐户通常作为检索其他在线服务的基础。他们的妥协允许对链接平台的链访问尝试。
受影响的用户的个人电子邮件、银行帐户或职业档案可能会被入侵。高容量会增加自动攻击的可能性。
政府域的存在
该银行包含链接到多个国家/地区 .gov 域的凭据。尽管并非所有这些都授予特权访问权限,但它们代表了一个潜在的入口点。
攻击者可以利用这些信息对公共机构进行有针对性的网络钓鱼活动。该展览强调了政府部门网络中的漏洞。
大约 140 万个条目中还记录了教育帐户 (.edu) 的存在。这些可以暴露学生和研究人员的数据。
相关平台回应
谷歌证实,这些数据是外部信息窃取者记录的汇编。该公司已对检测到的帐户启用自动锁定和密码重置。
进行持续监控以识别与泄漏相关的可疑活动。其他平台也采取了类似的反应性保护措施。
曝光和移除时间
在被发现之前,该银行在一段未知的时间内仍然可以访问。托管提供商需要多次通知才能采取行动。
在警报过程中,记录数量持续增长,表明正在积极收集新数据。最终删除是在发现违反服务条款后发生的。
推荐的防护措施
用户必须在专门的查询工具中检查其凭据的显示。对于可能受影响的帐户,立即更改密码至关重要。
启用多重身份验证为所有可能的服务增加了额外的安全层。定期更新设备和使用防病毒软件有助于检测感染。
- 检查活动会话并断开未知设备
- 避免在不同平台之间重复使用密码
- 安装更新的安全软件
- 监控金融交易和异常活动
- 使用受信任的密码管理器
来自信息窃取者的威胁不断增长
最近的报告表明,涉及此类恶意软件的攻击显着增加。网络犯罪分子优先收集凭证以供转售或直接使用。
通过通用渠道进行传播的便利性扩大了这些威胁的全球范围。没有足够保护的设备仍然特别容易受到攻击。
对金融服务的影响
泄漏中存在币安和银行门户网站等平台的凭证。它们允许直接尝试获取资金或敏感信息。
由于交易的不可逆转性,加密货币用户面临高风险。建议持续监控投资组合。
该套件还包括 WordPress 网站和各种界面的管理登录。这种多样性有助于在多种背景下进行探索。
个人设备上的预防
维护最新的操作系统可以减少常见的感染媒介。仅从官方来源下载可避免意外安装恶意软件。
应定期检查浏览器扩展是否存在过多的权限。切勿打开未知的电子邮件附件。
收集技术的演变
这些文件具有优化的结构,具有唯一标识符和反向主机路径。这有利于索引并避免大量冗余。
其他元数据表明了持续信息积累的计划工作。先进的混淆技术使检测更具挑战性。