这次超大规模的泄露包含了许多之前的数据,总计有惊人的 12TB 信息,覆盖了高达260亿条记录。这个泄露几乎肯定是迄今为止发现的最大的泄露。
数据泄露有大有小,而这次的泄露则被称为泄露之母(MOAB)。它包含了来自数千个精心编制和重新索引的泄露、侵害和私人销售的数据库的记录。
网络安全研究员Bob Dyachenko和Cybernews团队在一个开放实例上发现了数十亿条暴露的记录,这些记录的所有者不太可能被确定。且所有者在存储大量数据方面有既得利益,因此可能是恶意的坏叔叔。
研究人员表示:“这个数据集极其危险,因为坏叔叔可以利用这些聚合数据进行各种攻击,包括身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击和未经授权访问个人和敏感账户。”
这个超大规模的MOAB并不只包含新窃取的数据,而最有可能是多个侵害的最大汇编(COMB)。
尽管团队识别了超过260亿条记录,但重复的可能性也非常高。然而,泄露的数据包含的信息远不止证书,大部分暴露的数据都是敏感的,因此,对恶意的坏叔叔来说,这些数据都有价值。
快速浏览一下数据树,就会发现大量来自之前泄露的记录。最大的记录数量,14亿,来自于腾讯QQ。
然而,还有数亿条来自微博(504M)、MySpace(360M)、Twitter(281M)、Deezer(258M)、Linkedin(251M)、AdultFriendFinder(220M)、Adobe(153M)、Canva(143M)、VK(101M)、Daily Motion(86M)、Dropbox(69M)、********(41M)等公司和组织的记录。
泄露还包括了美国、巴西、德国、菲律宾、土耳其和其他国家的各种政府组织的记录。
据团队称,超大规模的MOAB对消费者的影响可能是前所未有的。由于许多人重复使用用户名和密码,恶意行为者可能会发动一场凭证填充攻击的海啸。
研究员表示:“如果用户对Netflix账户和Gmail账户使用相同的密码,攻击者可以利用这一点转向其他更敏感的账户。除此之外,被包含在超大规模MOAB中的用户可能会成为鱼叉式网络钓鱼攻击的受害者,或者接收到大量的垃圾邮件。”
泄漏的规模是前所未有的。相比之下,2021年,Cybernews报告了一个包含32亿条记录的COMB,仅占2024年超大规模MOAB的12%。
cybernews
#免责声明#
①本站部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
②若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
③如果本站有侵犯、不妥之处的资源,请联系我们。将会第一时间解决!
④本站部分内容均由互联网收集整理,仅供大家参考、学习,不存在任何商业目的与商业用途。
⑤本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与任何商业和非法行为,请于24小时之内删除!
