详细内容或原文请订阅后点击阅览
Instagram,Roblox,Facebook,Snapchat和更多暴露在线
在网上发现了一个巨大的数据集,其中包含各种敏感信息,可能是弱案者的结果。
来源:Malwarebytes Labs 博客网络安全研究员 Jeremiah Fowler 最近发现一个包含超过 1.84 亿个唯一登录凭据的不安全数据库,再次凸显了信息窃取者所构成的日益严重的威胁。虽然暴露的数据(包括电子邮件、密码和授权 URL)的数量惊人,但真正令人担忧的不仅仅是暴露本身,还在于网络犯罪分子如何收集这些凭据并将其武器化。
网络安全研究员 Jeremiah Fowler 的发现这些来自电子邮件提供商、微软、Facebook、Instagram、Snapchat、Roblox 等众多服务的数据宝库似乎并不是由合法获取数据的人意外泄露的。更有可能的是,它是由信息窃取者收集的——专门设计用于从受感染设备收集敏感信息的恶意软件。这些恶意软件变体会悄悄提取存储在浏览器、电子邮件客户端、消息应用程序甚至加密钱包中的凭据。它们通常通过网络钓鱼电子邮件、恶意网站或捆绑破解软件到达。
恶意软件 敏感信息 加密 网络钓鱼电子邮件信息窃取者的一个臭名昭著的例子是 Lumma Stealer,它最近遭受了当局对其基础设施的严重破坏。不幸的是,还有其他几个可能不像 Lumma 那样广泛,但至少具有相同的复杂程度。
最近遭受了严重的破坏这意味着,暴露的凭据可能只是网络犯罪分子已经从全球数百万受害者那里获取的信息的一小部分。每个受感染的设备都可以产生数十或数百个凭据集,从而使问题的规模远远超出单个漏洞的规模。如果犯罪分子可以将所有这些不同类型的被盗信息与一个人联系起来,就像信息窃取者的操作者一样,那么就很容易利用这些详细信息进行身份盗窃。
身份盗窃