《揭秘史上最大规模数据泄露事件:涉及260亿条记录》
文章润色:
这次超大规模的数据泄露事件不仅包含了以往多次泄露的数据,还涉及令人震惊的12TB信息,涵盖了惊人的260亿条记录。此次泄露涉及LinkedIn、Twitter、微博、腾讯等多个平台用户数据,堪称迄今为止发现的最大泄露事件。
在这次被称为“超大规模泄露之母”(简称MOAB)的事件中,包括了来自数千个精心编译和重新索引的泄露、泄露和私下出售的数据库的记录。完整且可搜索的列表附在本文末尾。
网络安全研究员兼SecurityDiscovery.com所有者Bob Dyachenko与Cybernews团队共同在一个开放实例上发现了数十亿条暴露记录,而这些记录的所有者很可能无法被识别。您可以使用Cybernews数据泄漏检查器[链接]进行检查。
该团队表示,虽然泄露的数据集主要包含过去数据泄露的信息,但它几乎肯定包含以前未发布的新数据。例如,Cybernews数据泄漏检查器依赖于所有主要数据泄漏的数据,包含来自2500多个数据泄露事件和150亿条记录的信息。
MOAB包含3800个文件夹中的260亿条记录,每个文件夹对应一个单独的数据泄露。虽然这并不意味着两者之间的差异会自动转化为以前未发布的数据,但数十亿条新记录表明MOAB包含以前从未见过的信息的可能性非常高。
研究人员认为,MOAB的所有者在存储大量数据方面拥有既得利益,因此可能是恶意行为者、数据经纪人或某些处理大量数据的服务。研究人员表示:“该数据集极其危险,因为威胁行为者可以利用聚合数据进行广泛的攻击,包括身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击以及未经授权访问个人和敏感帐户。”
超大质量MOAB似乎不仅仅由新窃取的数据组成,而且很可能是最大的多次泄露(COMB)集合。虽然该团队识别了超过260亿条记录,但重复的可能性也很大。然而,泄露的数据包含的信息远不止凭证——大多数泄露的数据都是敏感的,因此对恶意行为者来说很有价值。
快速浏览一下数据树,就会发现从之前的违规行为中收集到的记录数量惊人。记录数量最多的是中国即时通讯应用程序腾讯QQ,达到14亿条。然而,据称有数亿条记录来自微博(504M)、MySpace(360M)、Twitter(281M)、Deezer(258M)、Linkedin(251M)、AdultFriendFinder(220M)、Adobe(153M)、Canva(143M)、VK(101M)、DailyMotion(86M)、Dropbox(69M)、Telegram(41M)以及许多其他公司和组织。
此次泄露还包括美国、巴西、德国、菲律宾、土耳其和其他国家各个政府组织的记录。据该团队称,超大质量MOAB对消费者的影响可能是前所未有的。由于许多人重复使用用户名和密码,恶意行为者可能会发起大量凭证填充攻击。
“如果用户在Netflix帐户上使用与Gmail帐户相同的密码,攻击者就可以利用这一点转向其他更敏感的帐户。除此之外,数据被纳入超大规模MOAB的用户可能会成为鱼叉式网络钓鱼攻击的受害者或收到大量垃圾邮件,”研究人员表示。
此次泄漏的规模目前尚不为人所知。例如,2021年,Cybernews报道了一个包含32亿条记录的COMB,仅是2024年超大质量MOAB的12%。我们正在更新Cybernews数据泄漏检查器,以包含来自MOAB的信息,这将允许用户查看他们的数据是否包含在最大的已知数据泄漏中。
揭秘史上最大规模数据泄露事件涉及260亿条记录
同时,强烈建议用户保持警惕并注意网络卫生。每个人都应该使用强而难以猜测的密码,对所有重要帐户启用多重身份验证,密切关注网络钓鱼和鱼叉式网络钓鱼尝试,检查密码重复,并立即为共享相同密码的帐户设置新的保护。
本文主题词:史上最大的数据泄露事件波及多少人,数据泄露事件2020,数据泄露事件在哪个阶段占比最多,数据泄露最严重的领域是哪个,2021年数据泄露事件,最新数据泄露,全网最全数据泄露,数据泄露时间,2020数据泄露事件数量,数据泄露最严重的领域是
