1 月 26 日,网络安全研究员 Jeremiah Fowler 披露发现一个可被公开访问的大型数据库。据其在 ExpressVPN 发布的博文,该数据库包含约 1.49 亿条来自私人手机和个人电脑的用户名与密码记录。相关凭证涉及多个互联网服务平台,其中包括社交媒体、邮箱、流媒体服务及加密资产交易平台。公开信息显示,至少有约 42 万条凭证与某加密资产交易平台用户相关联。
泄露数据的构成特征
披露内容显示,泄露数据规模庞大,涵盖约 4,800 万个 Gmail 账户、400 万个 Yahoo 账户、1,700 万个 Facebook 账户、650 万个 Instagram 账户、340 万个 Netflix 账户以及 78 万个 TikTok 账户等。此类数据集中存储且缺乏访问控制,意味着一旦被恶意主体获取,可能被用于批量化攻击活动。
政府相关账户暴露的特殊风险
研究员特别指出,泄露数据中包含数量可观的政府相关账户及使用 .gov 域名的凭证。这一情况在风险研究中具有更高敏感性。攻击者若利用这些信息实施钓鱼或身份冒充行为,可能对公共机构的运行安全及信息完整性构成威胁,其影响范围也可能超出个人层面。
信息窃取器的攻击路径
针对相关情况,涉事平台发言人回应称,这些数据并非源于平台自身系统被入侵,而是与信息窃取器(Infostealer)恶意软件有关。此类恶意程序通常在用户设备被攻破后,批量收集浏览器中保存的登录凭证,再被集中存储或转售。这一攻击路径强调了终端安全在整体风险防控中的重要性。
合规与责任边界的讨论
从合规研究角度看,此类事件凸显了平台责任、用户安全意识与第三方恶意行为之间的复杂关系。即便平台自身系统未发生直接泄露,用户凭证一旦被滥用,仍可能引发账户被接管、资产异常流转等后续风险。这对风险披露、用户教育以及异常行为监测提出了更高要求。
对链上风险识别与合规监控的启示
该事件表明,链下数据安全问题可能直接外溢至链上资产风险。对行业而言,将凭证泄露、钓鱼活动与链上异常行为进行关联分析,有助于更早识别潜在威胁。从合规监控角度看,关注终端安全事件与资产流动之间的联系,正在成为重要研究方向。这类分析思路,也为包括 Trustformer KYT 在内的链上风险识别与合规监控实践,提供了值得关注的现实参考。