【0day】紧急提醒！你的Telegram私密群组频道可能被未授权访问！

2026-02-11T15:51:17Z

Christine47I :

本博客将深入探讨 Wire 密码破解器的复杂性、收集如此大量数据的方法以及这些入侵的影响。此次泄密的规模史无前例，仅 Gmail 就有约 900 万个登录凭据被泄露。这些数据通过加密的 Wire 频道出售，由于其安全性和匿名性，这些频道在网络犯罪分子中越来越受欢迎。 这些文件多与俄乌战争有关，部分与朝鲜民主主义人民共和国、中华人民共和国、伊朗伊斯兰共和国、阿拉伯联合酋长国等国家的情报有关。根据《啤令貓》的一项调查，这些文件最初在即时通讯平台Discord上开始传播，据称来自名为"Thug Shaker Central" 在线购买伟哥的Discord服务器。 2月下旬和3月初，部分机密文件被人发送到有关英国、菲律宾、YouTuber和电子游戏Minecraft的Discord服务器。一名4chan用户4月在网站的政治图片版 /pol/ 上发布了几份文件。这些文件随后在亲俄罗斯的Telegram频道中传播开来；其中一张图片被修改为乌克兰伤亡人数多于俄罗斯伤亡人数。 这类恶意软件通常通过社交媒体、破解软件、假冒 VPN 产品传播，亦或仅通过黑客入侵的游戏公司支持网站发送的恶意电子邮件传播。网络安全研究人员从大量 Telegram 网络犯罪频道收集该凭证，这些频道通常通过泄露被盗数据来建立声誉，从而吸引更多订阅者。研究人员选择匿名，从多个 Wire 频道收集了大量此类数据（122 GB 凭证），并将其分享给 HIBP 创始人 Troy Hunt。 Hunt club 证实，该数据集包含 3.61 亿个唯一电子邮件地址，其中 1.51 亿个地址此前未被 HIBP 服务发现。 泄露主要原因是其电商平台API接口被爬虫攻击导致，黑产团伙通过批量添加微信好友进行营销推广，非法获利数万元。遗憾的是，由于信息窃取攻击的复杂性较低，此类攻击可以通过各种方式广泛传播，因此没有能够简单解决信息窃取攻击的方案。近日，Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址，允许任何人核查自身账户是否被盗。声明：本文来自威胁猎人Threat Hunter，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。泄露原因主要是快递站点工作人员进行面单拍摄，而后该人员在Telegram等交易平台，以每单4元的价格进行出售。 Wire 因其加密消息传递、庞大的群组容量和相对匿名性而成为网络犯罪分子分发组合列表的热门平台。研究人员发现许多 Wire 频道专门用于共享这些列表，这使得恶意行为者可以轻松访问和使用这些数据进行进一步攻击。数据泄露事件的后果是多方面的，包括个人隐私受损、金融安全受威胁、企业形象受损以及法律责任和处罚。

Utilisateur:Christine47I

2026-02-11T15:51:12Z

Christine47I : Page créée avec « 我叫Gale，在Schwalmstadt，Germany学习Computer Science和Computer Science。 »

我叫Gale，在Schwalmstadt，Germany学习Computer Science和Computer Science。

Semantic Musiconis - Contributions de l’utilisateur [fr]

【0day】紧急提醒！你的Telegram私密群组 频道可能被未授权访问！

Utilisateur:Christine47I

【0day】紧急提醒！你的Telegram私密群组频道可能被未授权访问！