文章总结： 2026年1月9日美国投资平台Betterment遭ShinyHunters勒索攻击，因拒付0.95美元/记录的低价赎金，1月23日约2000万用户4.5GB数据被公开，含姓名、邮箱、电话、地址、支付与投资余额、KYC、Zendesk工单、HubSpotCRM等，共143万唯一邮箱3944万条记录，可供行业投资偏好研究。 综合评分： 82 文章分类： 数据泄露,威胁情报,网络安全

暗网泄露：M国投资网站Betterment 2026年1月9日 | 2000万用户

c0nsen c0nsen

开源情报技术研究院

2026年1月26日 01:37 北京

2026年1月9日，美国投资平台Betterment（ betterment.com）遭遇ShinyHunters组织发起的勒索软件攻击，导致超过2000万条用户记录泄露。在谈判过程中，Betterment拒绝了多个赎金方案，其中一些方案甚至低至每条活跃用户记录0.95美元。在Betterment拒绝支付赎金后，该组织于2026年1月23日发布了被盗数据。该数据集包含被盗的原始用户数据，解压缩后大小为4.5 GB（压缩后约为1.6 GB）。其中包含约1,435,141个唯一的电子邮件地址，以及分布在1,114个文件和221个文件夹中的约39,441,220条记录。泄露的数据包括姓名、用户名、电子邮件地址、电话号码、实际地址、部分支付信息、客户投资和余额、KYC信息、Zendesk支持工单、HubSpot CRM转储文件等等。

下载了一下，文件可以下载，可以研究一下都投资了哪些行业

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：开源情报技术研究院 c0nsen c0nsen《暗网泄露：M国投资网站Betterment 2026年1月9日 | 2000万用户》