loading...
网络安全研究员发现一个未受保护的大型数据库,其中包含1.49亿条登录凭证数据。分析显示,约有42万条记录涉及币安交易所账户。这揭示了通过感染恶意软件设备窃取凭证的行为对加密货币用户造成的广泛影响。
该公开数据库未加密且无密码保护,存储了超过96GB的被盗凭证数据,涵盖电子邮件地址、用户名、密码及直接登录链接等信息。研究指出,这些凭证是通过信息窃取类恶意软件获取,并非来自相关平台直接的数据泄露。
数据库中出现币安相关记录并不意味着该交易所内部系统遭到入侵。这些数据更可能来源于感染了凭证窃取软件的个人用户设备。
研究报告中提到,该数据集涉及银行、信用卡及其他加密货币平台等多种金融服务机构的登录信息。这反映出信息窃取恶意软件已成为账户盗用的主要途径。
数据集的结构呈现出有组织的数据收集特征:记录采用反向主机路径和独特哈希标识进行索引,便于按受害者及服务类型进行分类整理。这种组织方式增加了攻击者利用这些凭证对交易所和金融平台发起自动化撞库攻击的可能性。
除消费者与金融账户外,研究员还发现多个国家政府邮箱域名的凭证记录。虽然并非所有政府账户都能访问敏感系统,但泄露的凭证可能被用于身份伪装、定向钓鱼攻击或作为侵入官方网络的跳板。政府关联账户的出现使该事件超越了普通网络安全范畴,可能对国家安保及公共安全构成风险。
该数据库缺乏可识别的所有者信息,且托管在未配置基础安全防护的云基础设施上。研究员发现问题后立即向托管服务商报告,但在近一个月内多次沟通仍未实施访问限制,期间泄露记录数量持续增加。
托管服务商拒绝透露数据库控制者信息,目前无法确定数据在发现前已公开暴露多久,也不清楚是否已有其他人员访问过这些信息。尽管该数据库现已被撤下,但研究员警告称,此类数据集一旦公开,常会被多次转存传播,其长期影响难以完全控制。
578
831
988
993
523
408
137
