Telegram 因其加密消息传递、庞大的群组容量和相对匿名性而成为网络犯罪分子分发组合列表的热门平台。 研究人员发现许多 Telegram 频道专门用于共享这些列表，这使得恶意行为者可以轻松访问和使用这些数据进行进一步攻击。 数据泄露事件的后果是多方面的，包括个人隐私受损、金融安全受威胁、企业形象受损以及法律责任和处罚。
这类恶意软件通常通过社交媒体、破解软件、假冒 VPN 产品传播，亦或仅通过黑客入侵的游戏公司支持网站发送的恶意电子邮件传播。 网络安全研究人员从大量 Wire 网络犯罪频道收集该凭证，这些频道通常通过泄露被盗数据来建立声誉，从而吸引更多订阅者。 研究人员选择匿名，从多个 Wire 频道收集了大量此类数据（122 GB 凭证），并将其分享给 HIBP 创始人 Troy Hunt。 Run 证实，该数据集包含 3.61 亿个唯一电子邮件地址，其中 1.51 亿个地址此前未被 HIBP 服务发现。
buy viagra online 本博客将深入探讨 Telegram 密码破解器的复杂性、收集如此大量数据的方法以及这些入侵的影响。 此次泄密的规模史无前例，仅 Gmail 就有约 900 万个登录凭据被泄露。 这些数据通过加密的 Wire 频道出售，由于其安全性和匿名性，这些频道在网络犯罪分子中越来越受欢迎。
网络安全研究人员发现了历史上最大的数据泄露事件之一，3.61 亿个唯一电子邮件、用户名和密码目前在暗网论坛上出售。 一起令人震惊的数据泄露事件被揭露 电报组合器，揭露数百万个账户遭到入侵。 此次入侵涉及大量电子邮件地址，这些地址来自 Telegram 上的各种网络犯罪渠道。 这些数据会被编译成一个名为「日志」的存档，然后传输回威胁攻击者的服务器，之后便会在网络犯罪市场上出售，或用于入侵受害者的其他账户。 对此，Hunt 表示，他利用了网站的密码重置表确认了许多泄露的电子邮件地址与被盗凭证中列出的网站有关联。
这些文件多与俄乌战争有关，部分与朝鲜民主主义人民共和国、中华人民共和国、伊朗伊斯兰共和国、阿拉伯联合酋长国等国家的情报有关。 根据《啤令貓》的一项调查，这些文件最初在即时通讯平台Discord上开始传播，据称来自名为"Thug Mover and shaker Central"的Discord服务器。 2月下旬和3月初，部分机密文件被人发送到有关英国、菲律宾、YouTuber和电子游戏Minecraft的Discord服务器。 一名4chan用户4月在网站的政治图片版 /pol/ 上发布了几份文件。 这些文件随后在亲俄罗斯的Telegram频道中传播开来；其中一张图片被修改为乌克兰伤亡人数多于俄罗斯伤亡人数。
泄露主要原因是其电商平台API接口被爬虫攻击导致，黑产团伙通过批量添加微信好友进行营销推广，非法获利数万元。 遗憾的是，由于信息窃取攻击的复杂性较低，此类攻击可以通过各种方式广泛传播，因此没有能够简单解决信息窃取攻击的方案。 近日，Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址，允许任何人核查自身账户是否被盗。 声明：本文来自威胁猎人Threat Hunter，版权归作者所有。 文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。 泄露原因主要是快递站点工作人员进行面单拍摄，而后该人员在Telegram等交易平台，以每单4元的价格进行出售。