夜雨聆风暗网上的一个Telegram频道泄露了超过230亿行窃密恶意软件的感染日志。一个庞大到令人咋舌的1.59TB数据库被公开,内含超过2840万个独特的电子邮箱地址、它们被输入的网站以及对应的明文密码。这个名为“ALIEN TXTBASE”的数据集,可能是近年来规模最大的失窃凭证集合之一。
庞然大物:1.59TB的失窃凭证数据库
如果说普通的数据泄露是丢了一个钱包,那这次泄露好比丢了一个巨型银行的全部保险柜钥匙。2025年2月,一个代号为“ALIEN TXTBASE”的Telegram频道流出了海量数据。
这个数据库的原始规模大得惊人。
总行数:约241亿行(24,112,836,837) 导入记录数:超过174亿条(17,477,291,879) 文件总体积:1.59 TB
经过清理和去重后,核心的敏感信息依然触目惊心。该数据库包含了超过2.84亿条(284,132,969)独特的电子邮箱地址。
更糟糕的是,与这些邮箱地址一同泄露的,还有用户在各个网站上使用的对应密码,并且这些密码是未经任何加密处理的明文。这意味着任何人拿到这些数据,都能直接登录受害者的账户。受害者画像:被“ALIEN”窃取了一切
那么,这些数据是怎么来的?它们属于“窃密器”(Stealer)感染日志。
窃密器是一种恶意软件,专门潜伏在受害者电脑或手机里,默默地记录下你所有的键盘输入,尤其是你登录网站时输入的邮箱、用户名和密码。然后,它会把这些信息打包发送到黑客控制的服务器。
“ALIEN TXTBASE”这个Telegram频道,很可能就是黑客或数据贩子用来交易和分享这些窃取来的日志的集散地。这次泄露的,就是多年积累下来的“战利品”总汇。
泄露的数据字段清晰描绘了受害者的数字足迹:
电子邮件地址 密码(明文) 用户名 网站域名
有了这组信息,攻击者不仅能入侵你的邮箱,还能用相同的密码尝试撞库,攻击你注册过的其他所有网站。很多人习惯在不同网站使用相同或类似的密码,这使得一次泄露的影响会像多米诺骨牌一样扩散。
