184M登錄洩露社交媒體，財務，政府帳戶:InfoStealer違反全球用戶

在一個可公開訪問的數據庫中發現了一個驚人的1.84億個獨特的登錄和密碼組合，影響了包括政府和財務帳戶在內的大量在線服務，網絡安全研究人員耶利米·福勒（Jeremiah Fowler）。

大量的47.42 gb數據trove，在福沃勒的report for Website Planet, was likely harvested by infostealer malware and presents a severe risk of identity theft and widespread account compromise for users globally.

The unsecured database contained plaintext用戶名，電子郵件地址，密碼以及服務的相應登錄URL，從社交媒體巨頭，例如Facebook，Instagram和Snapchat等，Roblox等遊戲平台，以及用於銀行，醫療保健和各種國際政府機構的關鍵門戶網站。 

儘管託管提供商在福勒通知後限制了訪問，但曝光的持續時間以及惡意演員以前訪問的數據仍然未知，但福勒本人指出了一個嚴重的細微差別。該事件明顯地說明了大規模憑證洩漏的普遍威脅以及迫切需要增強的網絡安全警惕性。

無抵制的證書庫存

ememiah fowler的調查詳細介紹了184,162，162，718獨特的記錄。該數據庫的所有權被私人WHOIS註冊所掩蓋，儘管其IP地址與兩個域名相關聯-一個停放，另一個顯然未註冊並可以購買。

Fowler指出的有趣的語言怪癖是使用“ Senha”，是使用“ Senha”，for Plastection Forsential Firential Firceential Fileslential Fileslenter Fileslenter Filess Firdential Filess，而其他文本則是英語。 Fowler通過與受影響的個人聯繫來驗證了某些記錄的真實性，他們確認其暴露的密碼是準確的。

折衷的服務的絕對范圍令人震驚。 Beyond major social media and productivity suites from Google and Microsoft,  government and financial credentials were also part of the leak making it a potential enabler for state-sponsored actors or cybercriminals.

Infostealer Malware: A Persistent and Growing Threat

The characteristics of the exposed data strongly suggest collection via infostealer malware, a type of malicious software designed to Siphon登錄憑據和來自感染計算機的其他敏感信息。

InfoStealer廣告系列的成熟程度正在增長，通常在合法的軟件中掩蓋或通過令人信服的網絡釣魚電子郵件傳播。福勒（Fowler）的報告強調了嚴重的風險，包括自動憑證填充攻擊，完整的帳戶收購，公司的間諜活動以及高度針對性的釣魚活動。

擁有或分配此類被盜數據在美國計算機欺詐和濫用行為（CFAA）（CFAA）和EU的常規數據保護法規（GDPR）（gdpr）（

突出顯示

In light of such exposures, Fowler stressed the importance of users regularly reviewing and deleting sensitive information from email accounts, suggesting that if sensitive files must be shared, an encrypted cloud storage solution is preferable to email.

Earlier in May 2025, an investigation by 標記顯示，涵蓋了一個健康保險市場的加利福尼亞州通過網站跟踪器無意間將敏感的用戶健康數據傳輸到LinkedIn，引發了集體訴訟。

2025年的前幾個月也出現了顯著的破壞。 4月，過時的軟件漏洞導致了4chan主持人電子郵件和密碼的暴露，而另一種事件看到了工作場所監控應用程序工作人員洩漏2100萬員工屏幕截圖，因為錯誤配置的Amazon S3 Bucket。從歷史上看，AT＆T 2024年4月曝光7,300萬客戶記錄和法國Travail的2024年3月洩漏，影響4300萬公民的大規模漏洞突出了大型組織的持續脆弱性。主要技術提供商的審查也在繼續，如2024年4月，CISA董事會批評Microsoft批評Microsoft進行“可預防的”在線違規行為，而CISA在單獨的Microsoft電子郵件系統妥協之後執行了訴訟。

。