史上最大規(guī)模數(shù)據(jù)泄漏事件:260億條個(gè)人信息曝光
近日安全研究人員Bob Dyachenko和Cybernews團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)名為“泄漏之母”(”Mother of all Breaches,簡(jiǎn)稱MOAB)的超級(jí)巨型數(shù)據(jù)泄露庫(kù),該庫(kù)整合并重新索引了過(guò)去幾年的泄漏數(shù)據(jù),文件體積高達(dá)12TB,共260億條記錄,是迄今為止發(fā)現(xiàn)的最大規(guī)模的數(shù)據(jù)泄露事件。
這并非一般意義上的數(shù)據(jù)泄露事件,MOAB更像是一座由無(wú)數(shù)次泄露事件堆砌而成的信息寶庫(kù)。研究人員推測(cè),其背后極有可能隱藏著一個(gè)惡意行為者、數(shù)據(jù)供應(yīng)商,或是某個(gè)處理大量數(shù)據(jù)的服務(wù)機(jī)構(gòu)。
“泄露的數(shù)據(jù)集極其危險(xiǎn),攻擊者可以利用其中聚合的信息發(fā)動(dòng)各種攻擊,包括身份盜竊、精密釣魚(yú)式攻擊、定向網(wǎng)絡(luò)攻擊以及未經(jīng)授權(quán)訪問(wèn)個(gè)人和敏感賬戶?!毖芯咳藛T如此嚴(yán)肅地警告道。
值得注意的是,MOAB并不屬于單純的新泄露數(shù)據(jù),它更像是眾多舊泄露事件的“大合集”。研究人員識(shí)別的超過(guò)260億條記錄中,存在大量重復(fù)數(shù)據(jù)。但與此同時(shí),泄露的信息遠(yuǎn)不止常見(jiàn)的用戶名和密碼,還包含了大量對(duì)黑客極具價(jià)值的敏感信息。
騰訊、微博占據(jù)榜首,網(wǎng)易、京東、優(yōu)酷上榜
研究人員快速瀏覽泄漏數(shù)據(jù)庫(kù)發(fā)現(xiàn)有數(shù)量驚人的來(lái)自先前數(shù)據(jù)泄露事件的記錄。其中,來(lái)自中國(guó)即時(shí)通訊應(yīng)用騰訊QQ的記錄最多,達(dá)14億條。此外,據(jù)稱還有來(lái)自微博(5.04億)、MySpace(3.6億)、Twitter(2.81億)、網(wǎng)易(2.61億)Deezer(2.58億)、LinkedIn(2.51億)、AdultFriendFinder(2.2億)、Adobe(1.53億)、Canva(1.43億)、京東(1.42億)、VK(1.01億)、優(yōu)酷(1億)、DailyMotion(8600萬(wàn))、Dropbox(6900萬(wàn))、Telegram(4100萬(wàn))等眾多公司和組織的記錄,就連美國(guó)、巴西、德國(guó)、菲律賓、土耳其等國(guó)家的政府機(jī)構(gòu)記錄也未能幸免。
研究團(tuán)隊(duì)認(rèn)為,MOAB的影響范圍可能史無(wú)前例。由于許多人會(huì)重復(fù)使用用戶名和密碼,惡意行為者可以利用泄露信息發(fā)起大規(guī)模的憑證填充攻擊。”如果用戶在Netflix賬戶和Gmail賬戶上使用了相同的密碼,攻擊者就可以利用此漏洞登錄其他更敏感的賬戶。除此之外,被泄露數(shù)據(jù)的用戶還可能成為魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊的受害者,或收到大量垃圾郵件?!毖芯咳藛T這樣解釋道。
MOAB的規(guī)模前所未有,Cybernews在2021年報(bào)道的另一個(gè)巨型數(shù)據(jù)泄露事件中僅包含了32億條記錄,只相當(dāng)于2024年MOAB的12%。
總而言之,MOAB的出現(xiàn)再一次敲響了網(wǎng)絡(luò)安全警鐘。我們每個(gè)人都應(yīng)該提高安全意識(shí),定期更換密碼,使用不同密碼保護(hù)不同的賬戶,并時(shí)刻警惕網(wǎng)絡(luò)安全威脅。
原文來(lái)源:GoUpSec