ZH
Scamadviser 风险评分:高度警告 威胁类型:凭证盗窃/信息窃取恶意软件凭证盗窃/信息窃取恶意软件 数据量:149,000,000+ 条记录
有人在网上发现了一个包含 1.49 亿个用户名和密码的大型数据库,该数据库不安全,任何人都可以找到。与单个公司(如 Facebook 或 Gmail)被入侵的传统 "黑客攻击 "不同,这些数据很可能是直接从受害者的电脑中获取的。
在 Scamadviser,我们分析了有关这起 96GB 数据泄露事件的报道。以下是保护您的数字身份所需的一切信息。
发生了什么?
网络安全研究员Jeremiah Fowler发现了一个可公开访问的数据库,其中包含超过1.49 亿条记录。这些数据没有密码保护,这意味着任何恶意行为者都可以下载这些数据。
该数据库包括以下登录信息
我们的分析表明,这不是一次 "服务器黑客攻击"。相反,它似乎是 "窃取者日志 "的集合。
大部分数据可能是通过 Infostealer 恶意软件(如 RedLine 或 Vidar)窃取的。当用户下载 "破解 "游戏、虚假软件更新或打开恶意电子邮件附件时,恶意软件会从他们的网络浏览器(Chrome、Edge、Firefox)中窃取所有已保存的密码和 "会话 cookie"。
在发生如此大规模的泄密事件后,骗子们会疯狂行骗。请高度警惕
如果您使用 Gmail、Facebook 或 TikTok,请立即按照 Scamadviser 建议的步骤操作:
1.检查 "我是否被破解"(Have I Been Pwned
在[HaveIBeenPwned.com] 上输入您的电子邮件地址,查看您的数据是否出现在最近的 "Combolists "或 "Stealer Logs "中。
2.杀死活动会话
如果黑客掌握了你的 "会话 Cookie",仅更改密码是不够的。
Gmail转到安全 > 您的设备 > 退出所有未知会话。
Facebook/Instagram转到账户中心 > 密码和安全 > 您登录的位置。
3.转移到专用密码管理器
停止在浏览器中保存密码。浏览器是恶意软件窃取信息的主要目标。使用 Bitwarden、1Password 或 Dashlane 等专用加密管理器。
4.启用硬件 2FA
基于短信的密码容易受到攻击。使用验证器应用程序(Google Authenticator)或物理安全密钥(Yubikey)更好。
减少数据泄露后的风险的一个实用方法是首先限制个人信息在网上的流通量。像Incogni这样的服务可以自动要求从收集和转售个人数据的数据中介网站上删除您的详细信息。这就减少了骗子可以轻易获取的信息量,而不需要你自己去追踪和管理几十个退出请求。随着时间的推移,较小的数字足迹意味着更少的诈骗企图和更低的身份滥用风险。
1.49 亿个凭据的泄露是一个严峻的警示:你的浏览器并不是一个安全的保险库。如果您最近下载过 "免费 "或 "破解 "软件,您的凭据很可能就在这个 96GB 的文件中。
Scamadviser 建议:将每次登录都视为受威胁。使用干净的设备更改最重要的密码(银行和主要电子邮件),切勿在多个网站重复使用相同的密码。
免责声明:本文中的某些链接可能是联盟链接。这意味着如果您选择通过它们购买产品或服务,我们可能会赚取少量佣金,而您无需支付额外费用。
