史上最大規(guī)模數(shù)據(jù)泄漏事件:260億條個人信息曝光
近日安全研究人員Bob Dyachenko和Cybernews團(tuán)隊發(fā)現(xiàn)了一個名為“泄漏之母”(”Mother of all Breaches,簡稱MOAB)的超級巨型數(shù)據(jù)泄露庫,該庫整合并重新索引了過去幾年的泄漏數(shù)據(jù),文件體積高達(dá)12TB,共260億條記錄,是迄今為止發(fā)現(xiàn)的最大規(guī)模的數(shù)據(jù)泄露事件。
這并非一般意義上的數(shù)據(jù)泄露事件,MOAB更像是一座由無數(shù)次泄露事件堆砌而成的信息寶庫。研究人員推測,其背后極有可能隱藏著一個惡意行為者、數(shù)據(jù)供應(yīng)商,或是某個處理大量數(shù)據(jù)的服務(wù)機(jī)構(gòu)。
“泄露的數(shù)據(jù)集極其危險,攻擊者可以利用其中聚合的信息發(fā)動各種攻擊,包括身份盜竊、精密釣魚式攻擊、定向網(wǎng)絡(luò)攻擊以及未經(jīng)授權(quán)訪問個人和敏感賬戶?!毖芯咳藛T如此嚴(yán)肅地警告道。
值得注意的是,MOAB并不屬于單純的新泄露數(shù)據(jù),它更像是眾多舊泄露事件的“大合集”。研究人員識別的超過260億條記錄中,存在大量重復(fù)數(shù)據(jù)。但與此同時,泄露的信息遠(yuǎn)不止常見的用戶名和密碼,還包含了大量對黑客極具價值的敏感信息。
騰訊、微博占據(jù)榜首,網(wǎng)易、京東、優(yōu)酷上榜
研究人員快速瀏覽泄漏數(shù)據(jù)庫發(fā)現(xiàn)有數(shù)量驚人的來自先前數(shù)據(jù)泄露事件的記錄。其中,來自中國即時通訊應(yīng)用騰訊QQ的記錄最多,達(dá)14億條。此外,據(jù)稱還有來自微博(5.04億)、MySpace(3.6億)、Twitter(2.81億)、網(wǎng)易(2.61億)Deezer(2.58億)、LinkedIn(2.51億)、AdultFriendFinder(2.2億)、Adobe(1.53億)、Canva(1.43億)、京東(1.42億)、VK(1.01億)、優(yōu)酷(1億)、DailyMotion(8600萬)、Dropbox(6900萬)、Telegram(4100萬)等眾多公司和組織的記錄,就連美國、巴西、德國、菲律賓、土耳其等國家的政府機(jī)構(gòu)記錄也未能幸免。
研究團(tuán)隊認(rèn)為,MOAB的影響范圍可能史無前例。由于許多人會重復(fù)使用用戶名和密碼,惡意行為者可以利用泄露信息發(fā)起大規(guī)模的憑證填充攻擊。”如果用戶在Netflix賬戶和Gmail賬戶上使用了相同的密碼,攻擊者就可以利用此漏洞登錄其他更敏感的賬戶。除此之外,被泄露數(shù)據(jù)的用戶還可能成為魚叉式網(wǎng)絡(luò)釣魚攻擊的受害者,或收到大量垃圾郵件?!毖芯咳藛T這樣解釋道。
MOAB的規(guī)模前所未有,Cybernews在2021年報道的另一個巨型數(shù)據(jù)泄露事件中僅包含了32億條記錄,只相當(dāng)于2024年MOAB的12%。
總而言之,MOAB的出現(xiàn)再一次敲響了網(wǎng)絡(luò)安全警鐘。我們每個人都應(yīng)該提高安全意識,定期更換密碼,使用不同密碼保護(hù)不同的賬戶,并時刻警惕網(wǎng)絡(luò)安全威脅。
原文來源:GoUpSec