数据泄露曝光 1.49 亿条登录记录，其中 42 万条与 Binance相关

总共有1.49亿条登录dent被泄露。泄露的数据导致42万个 Binance 账户、Instagram、Facebook、Roblox、约会网站和其他平台的访问权限被泄露。.

据ExpressVPN的Jeremiah Fowler称，公开的数据库缺乏加密和密码保护。该数据库包含149,404,754个不同的登录dent，原始数据大小达到96 GB。.

泄露的数据是公开的。

该数据库对公众开放。任何找到它的人都可以访问数百万人的dent。泄露的文件包含电子邮件地址、用户名、密码和帐户登录网址。.

泄露的记录包括来自Facebook、Instagram、TikTok和X（原Twitter）等社交媒体网站的数据。约会应用和OnlyFans账户数据则泄露了创作者和用户的登录方式。.

福勒还发现了许多流媒体账户的泄露登录信息，例如 Netflix、HBO Max、Disney 和 Roblox。.

网络安全研究人员在检查的少量记录样本中发现了金融服务账户、加密钱包、Binance交易账户以及银行和信用卡登录信息。

政府账户也未能幸免。来自多个国家的与[dot]gov域名关联的登录信息被发现。这些敏感数据可能被用于有针对性的网络钓鱼或身份冒用攻击，从而威胁国家安全和公共安全。

该数据库托管在网络上，但缺少所有权信息。福勒向托管服务提供商报告了此事，近一个月后，托管服务被暂停。托管服务提供商拒绝透露数据库的管理者是谁。.

目前尚不清楚该数据库是被用于犯罪活动、合法研究，还是出于其他原因被公开。数据库的暴露时长也未知。其他人可能也访问过该数据库。.

网络安全研究人员补充说，一个令人担忧的细节是，这些记录不断增长，直到它们受到限制且无法访问。.

信息窃取恶意软件会收集登录信息和其他信息

该数据库包含键盘记录和信息窃取恶意软件，这些dent软件会秘密地从受感染的设备中收集凭据。.

与以往的信息窃取恶意软件数据集不同，这些文件记录了额外信息。这些记录包含“主机反转路径”。这种结构按受害者和来源组织窃取的数据，便于索引。反转主机名可以避免目录冲突，并绕过针对常见域名格式的简单检测规则。.

系统根据每条日志行的哈希值分配了一个文档 ID，以确保记录的唯一性。简要检查显示，这些哈希值和文档 ID 都是唯一的，没有发现重复项。.

大量唯一用户名和密码的泄露对许多不知情的用户构成重大安全威胁。犯罪分子可能利用这些信息自动攻击电子邮件、加密钱包、社交媒体和企业系统等账户。这大大增加了欺诈、dent盗窃、金融犯罪和网络钓鱼诈骗的风险。.

恶意软件会在用户不知情的情况下窃取登录数据并将其发送给黑客。在恶意软件和信息窃取程序存在的情况下，更改密码毫无用处。安装防病毒软件有助于检测并彻底清除智能手机和电脑中的恶意软件。.

Security[dot]org 10 月份发布的一份报告显示，到 2025 年，约有 66% 的美国成年人使用杀毒软件。许多用户的设备未受保护，容易受到窃取信息的恶意软件攻击。该报告指出，仅一年内，网络犯罪造成的损失就高达 166 亿美元。.

如果有人怀疑自己的设备感染了恶意软件，应该立即采取行动。.

想让你的项目出现在加密货币领域的顶尖人才面前吗？欢迎在我们的下一份行业报告中进行专题报道，让数据与影响力相遇。