文章总结： 安全专家发现一个未加密数据库泄露1.49亿条登录凭证，源自信息窃取恶意软件。数据包含Gmail、Facebook及政府账户等，总量96GB。此事件源于自动化窃取而非单一企业攻击，暴露了凭证交易机制。由于防护薄弱，用户面临身份盗窃与钓鱼攻击风险。建议受影响用户立即修改密码并开启双因素认证。同时警示大数据管理者需强化数据安全防护，避免因配置疏忽造成严重后果。 综合评分： 78 文章分类： 数据泄露,恶意软件,威胁情报,安全意识

不安全的数据库暴露了与信息窃取恶意软件活动相关的 1.49 亿条登录信息

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年2月9日 09:00 湖北

导读

安全专家Jeremiah Fowler近日发现一个外泄的公开资料库，内含超过1.49亿笔帐号和密码，原始资料总量高达96GB，涵盖多个主流平台，包括Gmail、Facebook、Instagram、Netflix和苹果等。这些信息来自信息窃取恶意软件，涉及社交、金融、流媒体和政府关联账户。

大量个人登录信息毫无预警地出现在互联网上，任何人都可以轻易获取。这批数据量约96GB，包含近1.5亿条来自不同渠道的凭证。由于没有加密或加密保护，其内容完全暴露在外。其中包含无数电子表格，将电子邮件地址、用户名、访问代码以及账户入口点一一对应。

这个资料库完全未加密，意味任何人都能直接存取与搜寻，被形容是犯罪者的「梦幻愿望清单」。即使资料库在曝光后已被下线，外流的帐密资料仍可能被复制转传，风险并未就此消失。

这些凭证来自全球各地的用户，关联到许多不同的网站。泄露的访问信息涵盖大型社交网络、约会软件、付费视频网站、游戏和支付服务。

其中包括：数字货币存储、银行账户和支付卡相关系统的登录信息。如此复杂的信息组合表明，这并非某个单一企业遭到黑客攻击，而很可能是源于某种旨在自动收集密码的软件。

从整理出的数据来看，外泄数量最多的是Gmail，约有4,800万笔，其他平台也很庞大，像是Facebook约1,700万、苹果iCloud约900万、Instagram约650万，以及Netflix约340万。资料中甚至出现来自多个国家的.gov政府网域登入凭证，潜在风险不容小觑。

娱乐和社交媒体部门也是泄漏数量显着增加的贡献者，其中有1700万个Facebook帐户，650万个Instagram帐户，78万个TikTok帐户和340万个Netflix帐户被识别为数据库中的帐户。

OnlyFans等成人订阅服务记录了100,000个泄露的数据，而金融部门记录了420,000个受威胁的Binance帐户。

最引人注目的是，多个国家政府支持的电子邮件地址的登录信息被发现。虽然这些账户并非总能访问关键基础设施，但基本的官方凭证仍可能被利用，成为有针对性的诈骗或伪造身份的工具。

攻击者可以从一些次要的访问点入手，逐步深入到更安全的环境中。每个人的权限越高，危险程度也越高；一旦高权限的.gov登录信息落入不法分子之手，其后果可能远远超出单个机构的管辖范围。 黑客可以利用这些凭据进行身份盗用（冒名顶替），高级网络钓鱼攻击或数字间谍活动。

经分析，发现存在大规模数字盗窃的迹象，而幕后黑手正是那些旨在窃取私人信息的恶意软件。此类泄露事件揭示了自动化攻击如今已渗透到日常网络活动的方方面面。

分析中首先出现的是一个数据库，其组织结构与信息窃取活动中常见的数据库非常相似。除了键盘记录结果外，还包含一些额外细节——主机名被故意翻转，以便按目标和来源对窃取行为进行分类。

虽然数据库基于哈希值构建，但每条记录都有其唯一的ID，这可能是为了防止重复，同时简化批量排序任务。由此可见，该系统具备一定的功能：它旨在收集、处理甚至传递登录信息。最后需要指出的是，这些特征与幕后支持凭证贩运的机制相吻合。

由于数据库责任归属不明，报告直接提交给了托管公司。然而，问题修复却迟迟没有进展——数周过去，多次发出警报后才最终阻止了数据录入。在拖延期间，更多数据不断涌入，导致大量敏感记录暴露。

究竟是谁控制了该系统？它在线运行了多久？是否有人窃取了其中的内容？这些问题至今仍未得到解答。任何一个错误的举动都可能引发严重的后果。

当黑客获取了完整的登录信息以及有效的URL链接后，他们便可对多个账户进行自动化入侵——这会增加身份盗窃、看似真实的虚假信息、重复诈骗和未经授权访问的风险。个人习惯会通过用户使用的平台逐渐显露出来，从而更清晰地展现出用户的在线身份，进而加剧对隐私数据和未来安全的威胁。

事件中途便可发现证据：窃取登录信息如今已如大规模生产一般，而薄弱的云架构正是助长这种行为的罪魁祸首。

迄今为止，尚不清楚谁是未受保护的数据库的所有者或管理员，但预计其影响将在长期内感受到。安全专家建议所有提到的服务用户立即更改密码并启用双因素身份验证（2FA）功能作为预防措施。

这起事件为数字服务提供商和大数据管理者敲响了警钟，提醒他们，在维护用户数据完整性方面疏忽大意是多么致命，用户数据现在正面临着网络空间恶意行为者利用的风险。

新闻链接：

http://cysecurity.news/2026/02/unsecured-database-exposes-149-million.html

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《不安全的数据库暴露了与信息窃取恶意软件活动相关的 1.49 亿条登录信息》