Todas notícias "信息窃取恶意软件"
-
News (CN)4800万个Gmail帐户在线暴露引发全球用户安全警报
去年年底,一个包含超过 1.49 亿条登录凭据的庞大数据库被发现在互联网上暴露。这些信息包括用户名、密码和各种数字平台的访问链接,位于未受保护的服务器上,任何使用网络浏览器的人都可以访问。 该事件影响的 Gmail 帐户数量惊人,总计约 4800 万条记录遭到泄露。调查发现,这些数据并不是通过直接入侵谷歌服务器获得的,而是通过“infostealer”(信息窃贼)恶意软件随着时间的推移积累的,该恶意软件以隐藏的方式在全球用户受感染的设备上运行。 数据库中缺乏加密或任何密码屏障,导致敏感信息在无限期的时间内容易受到攻击。经过多次通知后,服务器最终被下线,但无法确定数据可供未经授权访问的时间有多长。 谷歌 – 环游世界 Photos/shutterstock.com 海量数据盗窃的根源 调查证实,泄露的根源并非谷歌或 Meta 等大型科技公司的安全漏洞。相反,责任在于直接安装在用户自己的计算机和移动设备上的恶意软件。这些程序旨在捕获敏感信息而不引起怀疑。 信息窃取者的工作原理是记录输入的所有内容,尤其是在登录名和密码字段中,此外还从浏览器中提取会话 cookie,即使没有密码也可以访问帐户。这些恶意软件通过网络钓鱼电子邮件、假冒软件下载、恶意广告和受感染附件等常见方法进行传播,使任何用户都成为潜在目标。 [[MVG_PROTECTED_BLOCK_0] 主要平台及暴露账户数量 对数据集的分析揭示了犯罪活动的深远范围,影响了广泛的在线服务。...
-
News (CN)
4800 万份 Gmail 凭据在线泄露 谷歌发出紧急警告
2025 年末,在网上发现了一个包含超过 1.49 亿条登录凭据的不安全数据库。这些信息包括用户名、密码以及世界各地使用的各种数字平台的特定访问链接。 这次泄露主要影响的是 Gmail 帐户,约有 4800 万条记录被泄露。这些数据是使用称为“信息窃取者”的恶意软件随着时间的推移收集的,这些恶意软件在受感染的设备上默默运行。 此次曝光没有任何加密或密码保护,允许通过浏览器免费访问。该银行在收到通知后被删除,但无限期地保持可用。 被盗数据的来源 这些记录并不是由谷歌或 Meta 等公司直接入侵服务器造成的。相反,它们是由安装在全球用户个人计算机和设备上的恶意软件累积的。 这些信息窃取者通过键盘记录和浏览器会话提取等技术捕获键入信息,包括登录凭据。分发通常通过虚假电子邮件、欺诈性更新或恶意广告进行。 受影响凭证的分布 数据集显示电子邮件和社交媒体服务显着集中。 Gmail 以 4800 万条条目位居榜首,其次是其他提供商。 这种多样性表明恶意软件的影响范围非常广泛,从娱乐服务到金融平台和加密货币,无所不包。...
-
News (CN)基于 1.49 亿次登录,4800 万个 Gmail 凭据被泄露
一名网络安全研究人员发现了一个不安全的数据库,其中包含 1.49 亿个用于访问在线服务的唯一凭据。在这些记录中,大约 4800 万条对应于 Gmail 帐户,这是 Google 全球最常用的电子邮件服务。此次曝光没有任何加密或密码保护,使得发现该地址的任何人都可以更轻松地访问。 这些数据包括与各个平台相关的用户名、密码和身份验证链接。此编译汇集了被称为“信息窃取者”的恶意软件捕获的信息,这些恶意软件会感染设备并窃取用户输入的凭据。在通知托管提供商后,该基地被删除,但仍可无限期访问。 这一发现凸显了与密码重用和自动攻击相关的威胁的持续存在。专家指出,这些记录并不是公司服务器直接被入侵的结果,而是个人电脑随着时间的推移受到感染的结果。 展览的由来 该数据库包含具有特定扩展名的信息窃取恶意软件日志的文件。这些程序记录用户在登录字段中输入的所有内容,并将数据发送到犯罪分子控制的服务器。在调查期间,收集的数据正在积极增长,表明感染仍在继续发生。 这些记录涵盖了不同的时期,将旧的泄漏与最近的捕获结合起来。由于缺乏保护,内容被完整下载,总计近 100 GB 的原始信息。犯罪分子的基础设施也存在安全漏洞,这也是其暴露在公众面前的原因。 受影响最大的服务 凭证的分发揭示了对流行电子邮件和社交媒体平台的集中。 Gmail 以大约 4800...