一個包含 1.49 個潛在用戶名和密碼的數據庫(其中包括 4800 萬個 Gmail、1700 萬個 Facebook 和 42 萬個加密貨幣平台 Binance)在研究人員報告的 Win Net 託管供應商的暴露情況後已被刪除。
偶然接觸該數據庫的長期安全分析師 Jeremiah Fowler 很可能不再挽回誰擁有或運營該數據庫的全部,因此他努力教導主機,主機因違反服務協議條款而刪除了該數據庫。
除了不同平台的電子郵件和社交媒體登錄之外,福勒還發現來自多個國家的總統系統的稅務與用戶銀行、信用卡登錄和媒體流平台一樣成功。福勒懷疑該數據庫是由信息竊取惡意軟件造成的,該惡意軟件會使用設備感染,然後鍵盤記錄等方式將受害者在網站中形成的記錄記錄下來。
福勒表示,在大約一個月的時間裡嘗試聯繫win net託管服務時,數據庫繼續發展,為一系列服務和產品積累了額外的登錄信息。他尚未透露供應商的,因為該公司是一家全球主機公司,與自給自足的地區公司滿足合同以擴大其影響力。該數據庫無疑是由加拿大的一位同事託管的。
福勒告訴《連線》雜誌:“對於犯罪分子來說,這是一個夢想的愛情清單,你已經獲得了這麼多不同類型的證書。”“信息竊取者將影響最大的意義。該數據庫的佈局是為索引廣泛的日誌和設計的,希望無論誰將空間都在等待編譯來自一系列數據記錄。並且有許多不同國家的數百個權限登錄。”
除了 4800 萬個 Gmail 賬戶外,該數據庫還包含約 400 萬個雅虎賬戶、150 萬個 Microsoft Outlook 賬戶、90 萬個蘋果 iCloud 賬戶以及 140 萬個“.edu”教程和機構賬戶。其中,TikTok 的登錄量為 78 萬,僅粉絲的登錄量為 10 萬,Netflix 的登錄量為 340 萬。使用正確的網絡瀏覽器可以公開訪問和搜索這些記錄。
“它似乎很喜歡它捕捉到的其餘部分和每個小事情,儘管如此,有一點引起了人們的注意,那就是情節被認為用標識符自動對每個根日誌進行了分類,而這些都是奇怪的標識符,沒有再次出現,”福勒說。 “劇情似乎變成了自動組織記錄,因為它更直接地遇到了麻煩。
儘管福勒強調,他並沒有確定誰擁有或破壞這些記錄以及出於什麼動機,但如果網絡犯罪客戶根據其詐騙行為為不同的記錄子集付費並查詢這些記錄,這種結構將會影響意義。
涉案,網上存在大量錯誤且不安全且可公開訪問的數據庫,這些數據庫永不停歇地洩露無聲記錄,為一些人搶救。然而,隨著數據代理人和網絡犯罪分子積累了越來越多的寶藏,違法行為的風險也越來越大。信息盜竊違法軟件攻擊者能夠輕鬆可靠地自動收集登錄記錄和一些無聲記錄數據,從而增加了麻煩。
“信息竊取者為新犯罪分子設置了極低的進入權限,”安全公司記錄未來的威脅情報分析師艾倫·利斯卡(Allan Liska)表示。 “我們發現,在時尚基礎設施中租用汽車的費用為每月200至300美元,因此,只要不再支付費用,犯罪分子很可能每月都會收集到數百個最流行的用戶汽車名和密碼。”
