數據泄露曝光 1.49 億條登錄記錄，其中 42 萬條與 Binance相關

總共有1.49億條登錄dent被泄露。泄露的數據導致42萬個 Binance 賬戶、Instagram、Facebook、Roblox、約會網站和其他平臺的訪問權限被泄露。.

據ExpressVPN的Jeremiah Fowler稱，公開的數據庫缺乏加密和密碼保護。該數據庫包含149,404,754個不同的登錄dent，原始數據大小達到96 GB。.

泄露的數據是公開的。

該數據庫對公衆開放。任何找到它的人都可以訪問數百萬人的dent。泄露的文件包含電子郵件地址、用戶名、密碼和帳戶登錄網址。.

泄露的記錄包括來自Facebook、Instagram、TikTok和X（原Twitter）等社交媒體網站的數據。約會應用和OnlyFans賬戶數據則泄露了創作者和用戶的登錄方式。.

福勒還發現了許多流媒體賬戶的泄露登錄信息，例如 Netflix、HBO Max、Disney 和 Roblox。.

網絡安全研究人員在檢查的少量記錄樣本中發現了金融服務賬戶、加密錢包、Binance交易賬戶以及銀行和信用卡登錄信息。

政府賬戶也未能倖免。來自多個國家的與[dot]gov域名關聯的登錄信息被發現。這些敏感數據可能被用於有針對性的網絡釣魚或身份冒用攻擊，從而威脅國家安全和公共安全。

該數據庫託管在網絡上，但缺少所有權信息。福勒向託管服務提供商報告了此事，近一個月後，託管服務被暫停。託管服務提供商拒絕透露數據庫的管理者是誰。.

目前尚不清楚該數據庫是被用於犯罪活動、合法研究，還是出於其他原因被公開。數據庫的暴露時長也未知。其他人可能也訪問過該數據庫。.

網絡安全研究人員補充說，一個令人擔憂的細節是，這些記錄不斷增長，直到它們受到限制且無法訪問。.

信息竊取惡意軟件會收集登錄信息和其他信息

該數據庫包含鍵盤記錄和信息竊取惡意軟件，這些dent軟件會祕密地從受感染的設備中收集憑據。.

與以往的信息竊取惡意軟件數據集不同，這些文件記錄了額外信息。這些記錄包含“主機反轉路徑”。這種結構按受害者和來源組織竊取的數據，便於索引。反轉主機名可以避免目錄衝突，並繞過針對常見域名格式的簡單檢測規則。.

系統根據每條日誌行的哈希值分配了一個文檔 ID，以確保記錄的唯一性。簡要檢查顯示，這些哈希值和文檔 ID 都是唯一的，沒有發現重複項。.

大量唯一用戶名和密碼的泄露對許多不知情的用戶構成重大安全威脅。犯罪分子可能利用這些信息自動攻擊電子郵件、加密錢包、社交媒體和企業系統等賬戶。這大大增加了欺詐、dent盜竊、金融犯罪和網絡釣魚詐騙的風險。.

惡意軟件會在用戶不知情的情況下竊取登錄數據並將其發送給黑客。在惡意軟件和信息竊取程序存在的情況下，更改密碼毫無用處。安裝防病毒軟件有助於檢測並徹底清除智能手機和電腦中的惡意軟件。.

Security[dot]org 10 月份發佈的一份報告顯示，到 2025 年，約有 66% 的美國成年人使用殺毒軟件。許多用戶的設備未受保護，容易受到竊取信息的惡意軟件攻擊。該報告指出，僅一年內，網絡犯罪造成的損失就高達 166 億美元。.

如果有人懷疑自己的設備感染了惡意軟件，應該立即採取行動。.

想讓你的項目出現在加密貨幣領域的頂尖人才面前嗎？歡迎在我們的下一份行業報告中進行專題報道，讓數據與影響力相遇。