Hugo Norton

泄露主要原因是其电商平台API接口被爬虫攻击导致，黑产团伙通过批量添加微信好友进行营销推广，非法获利数万元。 遗憾的是，由于信息窃取攻击的复杂性较低，此类攻击可以通过各种方式广泛传播，因此没有能够简单解决信息窃取攻击的方案。 近，Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址，允许任何人核查自身账户是否被盗。 声明：本文来自威胁猎人Threat Hunter，版权归作者所有。 文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。 泄露原因主要是快递站点工作人员进行面单拍摄，而后该人员在Telegram等交易平台，以每单4元的价格进行出售。

网络安全研究人员发现了历史上最大的数据泄露事件之一，3.61 亿个唯一电子邮件、用户名和密码目前在暗网论坛上出售。 一起令人震惊的数据泄露事件被揭露 电报组合器，揭露数百万个账户遭到入侵。 此次入侵涉及大量电子邮件地址，这些地址来自 Telegram 上的各种网络犯罪渠道。 这些数据会被编译成一个名为「日志」的存档，然后传输回威胁攻击者的服务器，之后便会在网络犯罪市场上出售，或用于入侵受害者的其他账户。 对此，Hunt 表示，他利用了网站的密码重置表确认了许多泄露的电子邮件地址与被盗凭证中列出的网站有关联。

本博客将深入探讨 Telegram 密码破解器的复杂性、收集如此大量数据的方法以及这些入侵的影响。 此次泄密的规模史无前例，仅 Gmail 就有约 900 万个登录凭据被泄露。 这些数据通过加密的 Wire 频道出售，由于其安全性和匿名性，这些频道在网络犯罪分子中越来越受欢迎。

2024年，全球窃密泄密事件频发，涉及多个国家及关键行业，如电信、医疗和云服务。 这些事件不仅给国家、企业和个人带来了巨大影响，也引发了全球对国家安全、数据安全和个人隐私保护的深刻反思。 各国政府开始加强对数据保护的立法和执法力度，以应对日益严重的数据泄露问题。 2024年全球窃密泄密事件频发，涉及多个国家及关键行业，如电信、医疗和云服务。 各国政府和国际组织开始加强合作，制定更为严格的数据保护法规，以应对日益严重的数据泄露问题。 美国另一份情报文件称，北京政府认为乌克兰使用了美国或北约武器对俄罗斯领土进行了重大打击，可能成为中国向俄罗斯提供軍事援助的进一步理由。

这类恶意软件通常通过社交媒体、破解软件、假冒 VPN 产品传播，亦或仅通过黑客入侵的游戏公司支持网站发送的恶意电子邮件传播。 网络安全研究人员从大量 Telegram 网络犯罪频道收集该凭证，这些频道通常通过泄露被盗数据来建立声誉，从而吸引更多订阅者。 研究人员选择匿名，多个 Telegram 频道收集了大量此类数据（122 GB 凭证），并将其分享给 HIBP 创始人 Ilium Hunt。 Leigh Hunt 证实，该数据集包含 3.61 亿个唯一电子邮件地址，其中 1.51 亿个地址此前未被 HIBP 服务发现。

这些列表通常在网络犯罪社区中流传，并用于恶意活动，例如凭证填充攻击。 在这些攻击中，网络犯罪分子使用自动化工具在多个网站上测试这些被盗凭证，利用用户之间重复使用密码的常见做法。 Wire 组合列表泄露事件最近成为网络安全界关注的焦点，因为一起重大数据泄露事件涉及 3.61 亿个被盗账户。 这些凭证是从各种来源收集的，包括密码窃取恶意软件、凭证填充攻击和数据泄露，现在已被添加到 德西情侣性COM Get I Been Pwned (HIBP) 数据泄露通知服务中。

Telegram 因其加密消息传递、庞大的群组容量和相对匿名性而成为网络犯罪分子分发组合列表的热门平台。 研究人员发现许多 Wire 频道专门用于共享这些列表，这使得恶意行为者可以轻松访问和使用这些数据进行进一步攻击。 数据泄露事件的后果是多方面的，包括个人隐私受损、金融安全受威胁、企业形象受损以及法律责任和处罚。

这些文件多与俄乌战争有关，部分与朝鲜民主主义人民共和国、中华人民共和国、伊朗伊斯兰共和国、阿拉伯联合酋长国等国家的情报有关。 根据《啤令貓》的一项调查，这些文件最初在即时通讯平台Discord上开始传播，据称来自名为"Thug Shaker Central"的Discord服务器。 2月下旬和3月初，部分机密文件被人发送到有关英国、菲律宾、YouTuber和电子游戏Minecraft的Discord服务器。 一名4chan用户4月在网站的政治图片版 /pol/ 上发布了几份文件。 这些文件随后在亲俄罗斯的Telegram频道中传播开来；其中一张图片被修改为乌克兰伤亡人数多于俄罗斯伤亡人数。