1月23日消息，SecurityDiscovery.com的网络安全研究员兼所有者Bob Dyachenko与Cybernews团队揭露了一个开放实例上的巨型数据库（MOAB），其中包含至少260亿条泄露的数据记录。这一事件迅速被冠以“史上最大数据泄露”之名，甚至被称为“数据泄露之母”。

研究人员推测，考虑到存储如此巨量数据所需的资源和动机，该数据库的所有者很可能是恶意行为者、数据经纪人或处理大量数据的服务商。他们警告说：“这一数据集极具危险性，因为汇总的数据可被威胁行为者用于各种攻击，包括身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击以及未经授权访问个人和敏感账户。”

令人震惊的是，MOAB不仅仅是由新被盗数据组成，它很可能是多个历史漏洞数据的最大汇编。尽管存在重复记录的可能性，但泄露数据中的敏感信息对恶意行为者来说仍具有巨大价值。

这次泄露涉及的数据来源广泛，据称，此次数据泄露事件包括来自微博（504M）、MySpace（360M）、Twitter（281M）、Deezer（258M）、LinkedIn（251M）、AdultFriendFinder（220M）、Adobe（153M）、Canva（143M）、VK（101M）、Daily Motion（86M）、Dropbox（69M）、Telegram（41M）以及其他公司和组织的数亿条记录。

其中，最多的记录来自中国的即时通讯应用程序腾讯QQ，高达14亿条。

此外，泄露的数据还涉及美国、巴西、德国、菲律宾、土耳其等多个国家的政府组织记录。这一国际范围的泄露事件进一步加剧了其严重性和复杂性。

研究人员强调，这次泄露对消费者的影响可能是前所未有的。由于许多人在不同平台上重复使用用户名和密码，恶意行为者可能会利用这些泄露的凭证发动大规模的攻击。他们解释说：“如果用户在Netflix账户上使用的密码与Gmail账户相同，攻击者就可以利用这一密码尝试访问其他更敏感的账户。”

此外，泄露的数据还可能使用户成为鱼叉式网络钓鱼攻击的受害者，或遭受更高水平的垃圾邮件骚扰。这一事件的规模之大令人震惊——例如，与2021年报道的包含32亿条记录的泄露事件相比，这次的MOAB是其规模的数倍。

总的来说，这次史上最大的数据泄露事件再次凸显了网络安全的重要性。个人、企业和政府都需要加强数据保护措施，以应对日益严峻的网络安全挑战。