Telegram 3.61 亿个账户发生数据泄露，在Have I Been Pwned 数据泄露通知服务中，新增了 3.61 亿个电子邮件地址，这些地址来自密码窃取恶意软件、凭证填充攻击和数据泄露所窃取的凭证，所有用户都可以通过该服务检查自己的账户数据是否被泄露。

网络安全研究人员从大量 Telegram 网络犯罪频道收集该凭证，这些频道通常通过泄露被盗数据来建立声誉，从而吸引更多订阅者。

被窃取的数据通常以两种形式泄露，第一种是以一组用户名和密码的形式（通常通过凭证填充攻击或数据泄露窃取）泄露，第二种是以一组用户名、密码、与之相关的 URL（通过密码读取软件窃取）和原始 Cookie（通过密码读取软件窃取）的形式泄露。

研究人员与 Have I Been Pwned 背后运营商 Troy Hunt 共享了从 Telegram 频道收集的共 122 GB 的凭证数据。

据 Hunt 称，该数据非常庞大，包含 3.61 亿个独特的电子邮件地址，其中 1.51 亿个地址此前从未在数据泄露通知服务机构中出现过。

Hunt 发布说：“该数据包含 1.7k 个文件，2B 行数据和 3.61 亿个电子邮件地址，其中 1.51 亿个地址从未在 HIBP 中出现过。”

“除电子邮件地址外，泄露数据还包括密码和数据相关的网站信息。”

面对如此庞大的数据集，验证所有泄露的证书是否合法是不可能的。

Hunt 表示，他利用网站的密码重置表确认了许多泄露的电子邮件地址与被盗凭证中所列网站是相关联的。但由于登录账户是非法的，所以无法查看密码。

无免受影响的网站

由于数据集十分庞大，任何允许登录的网站都会受到这些泄露凭证的影响，包括 BleepingComputer。

上周，此前同一研究人员与 BleepingComputer 分享了一份与 BleepingComputer 论坛相关的信息窃取恶意软件所窃取的证书列表。

信息窃取恶意软件是一种从受感染设备中窃取密码、cookie、浏览器历史记录、加密货币钱包和其他数据的感染软件。

被窃取的数据会被汇编成一个名为 “日志 ”的档案，然后传送回黑客的服务器。这些档案在网络犯罪市场上出售，或是直接与其他黑客共享，亦或用于入侵受害者的其他账户。

这类恶意软件通常通过社交媒体、破解软件、假冒 VPN 产品传播，亦或仅通过黑客入侵的游戏公司支持网站发送的恶意电子邮件传播。

与 BleepingCompute 共享的数据包括会员登录论坛时使用的用户名、密码和 URL，这些数据会保存在他们的浏览器密码管理器中。