1億8400萬件的登入信息泄露，惡意軟件收集的可能性=報道

2025-05-30 07:49:58

摘要生成中

網路安全研究員Jeremiah Fowler於2025年5月22日發現，未加密的數據庫中包含1億8,416萬2,718條登入信息和密碼，並向海外網路安全媒體Website Planet進行了報告。

數據庫的容量達到47.42GB，推測是由InfoStealer惡意軟件（信息竊取型惡意軟件）收集的。

漏洩數據的詳細信息和影響範圍

! [](http://img.gateio.im/social/moments-e4fe1498a9b6f30907a7a0e89320dbc0019283746574839201來源：網站星球

) 包含的認證信息類型

公開的數據集中包含了廣泛服務的認證信息。包括郵件服務提供商和Microsoft產品在內，Facebook、Instagram、Snapchat、Roblox等主要社交媒體平台的帳戶信息已被確認。

包括多個國家的銀行帳戶和金融機構的帳戶、醫療平台、政府機構的門戶網站的訪問信息，這使得泄露的個人和組織面臨重大風險。

Fowler氏聯繫了註冊在數據庫中的多個電子郵件地址，確認記錄中包含準確有效的密碼。數據庫連接了兩個域名，但未能確定所有者。

InfoStealer（信息竊取者）是指專門從感染系統中竊取機密信息的惡意軟件的總稱。主要針對存儲在Web瀏覽器、電子郵件客戶端和消息應用中的認證信息，同時也竊取自動填充數據、Cookie和加密貨幣錢包的信息。一些變種還具備截屏和記錄鍵入的功能。

目前，關於此次事件的數據收集路徑尚未確定，但由於網路犯罪分子通常通過釣魚郵件、惡意網站、破解的軟件等途徑傳播惡意軟件，因此需要保持警惕。

憑證填充攻擊是一種自動化的攻擊方法，使用被盜的認證信息嘗試非法訪問多個在線服務。

許多用戶濫用在多個服務中重復使用相同密碼的習慣，利用僵屍網路每秒進行數千次的登入嘗試。攻擊者可以利用泄露的1億8400萬條認證信息，在銀行、社交媒體、電子商務網站、企業系統等所有在線服務中嘗試登入。

成功率一般在0.1%到2%之間，但在此次規模下，可能會有數十萬到數百萬的帳戶被侵犯。

帳戶劫持（Account Takeover：ATO）是一種攻擊，使用合法的認證信息完全控制用戶的帳戶。

特別是未啓用雙因素認證（2FA）的帳戶，僅憑登入ID和密碼就可能被入侵，面臨極高的風險。攻擊者一旦接管帳戶，就能訪問所有存儲的個人信息（PII）、信用卡信息、購買歷史、聯繫人列表等數據。

此外，假冒受害者向朋友、家人和商業夥伴發送欺詐郵件、進行非法轉帳以及通過更改帳戶設置導致的鎖定等，存在連鎖發生二次損害的危險。

此次泄露的數據確認包含大量企業帳戶和各國政府機構（.gov）帳戶。如果企業的認證信息被惡用，攻擊者將能夠入侵內部網路，竊取機密商業數據，進行工業間諜活動，甚至執行勒索軟體攻擊。

特別讓人擔憂的是政府機構的帳戶。如果這些帳戶中包含有國家重要基礎設施或機密信息的訪問權限，將對國家安全構成嚴重威脅。此外，還有可能被惡意利用作爲供應鏈攻擊的起點，一次侵害可能會連鎖擴大風險。

InfoStealer惡意軟件的亞種不僅以交易所帳戶爲目標，還以瀏覽器擴展型錢包的私鑰和種子短語爲目標。

例如，Microsoft 在 2025 年 3 月警告的 StilachiRAT 針對 20 多種類型的錢包，包括 MetaMask、Trust 和 Phantom，並通過 Windows 註冊表竊取憑據。

如果此次泄露的認證信息中包含加密資產交易所的帳戶，則未設置2FA的帳戶可能會立即執行不正轉帳。

由於加密資產交易是不可逆的，一旦匯款，回收將極爲困難。此外，最新的惡意軟件中有些具備監控剪貼板、自動檢測和竊取地址及私鑰的功能，因此對加密資產持有者構成持續的威脅。

此次大規模泄露是重新審視個人密碼和安全措施的重要機會。爲了防止損害擴大，所有用戶都被要求迅速採取措施。

用戶應採取的主要措施如下。通過結合這些措施，可以成爲防止信息泄露的手段。

查看原文

本頁面內容僅供參考，非招攬或要約，也不提供投資、稅務或法律諮詢。詳見聲明了解更多風險披露。

留言

0/400

暫無留言