信息窃取者数据集泄露曝光1.49亿登录凭证

网络安全研究员Jeremiah Fowler披露的信息窃取数据集泄露事件，揭示了近年来最大规模的凭证泄露集合之一，涉及约1.49亿条独立登录记录。

该数据集发现于一台未加密服务器，包含关联各类在线服务的用户名、邮箱、密码及登录URL。Fowler指出，在主机服务商切断访问前，这些数据已公开暴露逾一个月。

总计约96GB的泄露数据库收录的凭证均来自感染恶意软件的设备，而非企业系统漏洞。包括谷歌和币安在内的多家公司证实，事件源头并非内部系统遭入侵，而是用户终端感染了信息窃取类恶意软件。

受信息窃取数据集泄露影响的平台

Fowler分析显示，此次泄露波及主流消费、金融及政府相关服务。Gmail账户以约4800万条凭证居首，其他受影响平台包括Facebook（1700万）、Instagram（650万）、雅虎（400万）、Netflix（340万）和Outlook（150万）。

数据集中还包含约42万条币安登录凭证，以及TikTok、iCloud、OnlyFans和.edu教育邮箱记录。Fowler特别报告了多国政府邮箱凭证的存在，这可能导致钓鱼攻击、身份冒充和未授权访问等恶意行为。

Wu Blockchain确认币安将事件定性为用户设备恶意软件问题，非系统漏洞。币安表示将监控暗网动态，通知受影响用户重置密码，并推荐硬件级多因素验证及杀毒防护。

响应与安全措施

谷歌同样声明事件非系统漏洞所致。其发言人表示，数据集反映的是第三方恶意软件长期收集的凭证。谷歌系统会在泄露凭证出现时自动锁定账户并强制重置密码。

Fowler建议用户若怀疑设备感染，应及时更新系统、检查浏览器插件与应用程序，并安装安全软件。他特别强调应仅从官方应用商店下载软件。

关联阅读：史上最大规模160亿密码泄露事件——苹果、谷歌、Facebook用户面临风险