x
在线咨询
刷新
您当前的位置: 资讯中心 > 安全事件
史上最大数据泄露事件曝光:涉及至少260亿条记录
发布时间:2024.01.24 浏览数量:697人

1月23日消息,SecurityDiscovery.com的网络安全研究员兼所有者Bob Dyachenko与Cybernews团队揭露了一个开放实例上的巨型数据库(MOAB),其中包含至少260亿条泄露的数据记录。这一事件迅速被冠以“史上最大数据泄露”之名,甚至被称为“数据泄露之母”。


研究人员推测,考虑到存储如此巨量数据所需的资源和动机,该数据库的所有者很可能是恶意行为者、数据经纪人或处理大量数据的服务商。他们警告说:“这一数据集极具危险性,因为汇总的数据可被威胁行为者用于各种攻击,包括身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击以及未经授权访问个人和敏感账户。”


令人震惊的是,MOAB不仅仅是由新被盗数据组成,它很可能是多个历史漏洞数据的最大汇编。尽管存在重复记录的可能性,但泄露数据中的敏感信息对恶意行为者来说仍具有巨大价值。


这次泄露涉及的数据来源广泛,据称,此次数据泄露事件包括来自微博(504M)、MySpace(360M)、Twitter(281M)、Deezer(258M)、LinkedIn(251M)、AdultFriendFinder(220M)、Adobe(153M)、Canva(143M)、VK(101M)、Daily Motion(86M)、Dropbox(69M)、Telegram(41M)以及其他公司和组织的数亿条记录。


微信图片_20240124173337


其中,最多的记录来自中国的即时通讯应用程序腾讯QQ,高达14亿条。


此外,泄露的数据还涉及美国、巴西、德国、菲律宾、土耳其等多个国家的政府组织记录。这一国际范围的泄露事件进一步加剧了其严重性和复杂性。


研究人员强调,这次泄露对消费者的影响可能是前所未有的。由于许多人在不同平台上重复使用用户名和密码,恶意行为者可能会利用这些泄露的凭证发动大规模的攻击。他们解释说:“如果用户在Netflix账户上使用的密码与Gmail账户相同,攻击者就可以利用这一密码尝试访问其他更敏感的账户。”


此外,泄露的数据还可能使用户成为鱼叉式网络钓鱼攻击的受害者,或遭受更高水平的垃圾邮件骚扰。这一事件的规模之大令人震惊——例如,与2021年报道的包含32亿条记录的泄露事件相比,这次的MOAB是其规模的数倍。


总的来说,这次史上最大的数据泄露事件再次凸显了网络安全的重要性。个人、企业和政府都需要加强数据保护措施,以应对日益严峻的网络安全挑战。