超大規模的“泄露之母”(簡稱MOAB)包含來自成千上萬個精心編譯和重新索引的泄露、威脅和私下出售的數據庫的記錄,數量多達12TB的信息,涵蓋260億條記錄。這次泄露的數據包括領英、推特、微博、騰訊及其他平臺的用戶數據,幾乎可以肯定是這是迄今為止發現的一起最大規模的泄密案。本文末尾附有易于搜索的完整列表。


那么,哪種類型的數據被泄露了呢?根據泄露來源,我們基本上可以假設涉及以下幾大類:


?個人信息:這類數據可能包括個人的姓名、地址、電話號碼及其他個人身份信息(PII)。這類數據經常成為身份盜竊和欺詐活動的目標。


?憑據:用戶名、電子郵件地址和密碼已被泄露,當個人在多個平臺上重復使用同一個密碼時尤為容易泄露。


?財務信息:泄露可能涉及財務數據的暴露,包括信用卡號、銀行賬戶詳細信息和交易記錄。這類信息可能被用于金融欺詐。


?社交媒體數據:由于來自騰訊、微博、推特和聚友等平臺的記錄也在泄露之列,用戶的社交媒體資料、聯系信息和內容可能遭到了泄露。


?職業信息:領英記錄被曝光意味著職業簡介、工作經歷和公司信息可能會遭到曝光。


?娛樂和游戲數據:Deezer、Zynga和MyFitnessPal等服務也在泄露之列,這意味著用戶賬戶、偏好設置甚至應用程序內購買資料都可能遭到了泄露。


?政府記錄:這起泄密案波及多個國家的政府組織,引發了人們對政府敏感數據泄露和可能危及國家安全的擔憂。


研究人員在一個公開的實例中發現了上百億條暴露的記錄,這個實例的所有者真實身份不太可能被確認。


據該團隊聲稱,雖然泄露的數據集主要包含過去數據泄露案的信息,但幾乎可以肯定包含以前并未發布過的新數據。比如說,Cybernews數據泄露檢查工具依賴于各大數據泄露案的相關數據。這起史上規模最大的泄露包含3800個文件夾中的260億條記錄,每個文件夾對應一起單獨的數據泄露案。

數十億條新記錄指明:這起史上規模最大的泄露包含以前從未見過的信息。


研究人員認為,這起泄露案背后的始作俑者在存儲大量數據方面有既得利益,因此,可能是惡意分子、數據經紀公司或處理大量數據的某家服務商。“該數據集極其危險,因為威脅分子可以利用匯總的數據實施一系列廣泛的攻擊,包括身份盜竊、復雜的網絡釣魚騙局、針對性的網絡攻擊以及未經授權訪問個人敏感賬戶。”


這起泄露案似乎不僅僅是由新竊取的數據構成,很可能是多起泄露的超大匯集。泄露的數據所含的信息遠不止用戶憑據——大多數暴露的數據是敏感的,因此對惡意分子來說大有價值。



圖1


如果你快速瀏覽一下數據樹,會發現數量最多的記錄來自即時通訊應用軟件騰訊QQ,達到了14億條。


然而,據稱有數億條記錄來自微博(5.04億條)、聚友(3.6億條)、推特(2.81億條)、Deezer(2.58億條)、領英(2.51億條)、AdultFriendFinder(2.2億條)、Adobe(1.53億條)、Canva(1.43億條)、VK(1.01億條)、Daily Motion(8600萬條)、Dropbox(6900萬條)、Telegram(4100萬條)以及其他許多公司和組織。


泄露的數據還包括美國、巴西、德國、菲律賓、土耳其及其他國家的多個政府機構的記錄。


據研究團隊聲稱,這起超大規模泄密案對消費者的影響可能是前所未有的。由于許多人重復使用用戶名和密碼,惡意分子有可能發起海嘯般的憑據填充(即撞庫)攻擊。


研究人員表示,如果用戶在Netflix賬戶上使用的密碼與他們在Gmail賬戶上使用的密碼是同一個,攻擊者就可以趁機大做文章,轉而攻擊其他更敏感的賬戶。除此之外,數據包含在這起超大規模泄露案中的用戶,可能會淪為魚叉式網絡釣魚攻擊的受害者,或者收到大量垃圾郵件。


這起泄密案的規模是前所未見的。在2021年,發生了一起涉及32億條記錄的嚴重泄密案,但其數量僅為今年這起超大規模泄密案的12%。研究團隊強烈建議用戶保持警惕,注意自身的網絡安全。


每個人都應該使用難以猜測的強密碼,在所有重要賬戶上啟用多因素身份驗證,密切關注網絡釣魚和魚叉式網絡釣魚活動,檢查密碼重復情況,并立即為共享同一密碼的賬戶設置新的密碼。建議使用可生成和安全存儲復雜密碼的密碼管理器,這將為個人的數據安全提供數字防御。


參考及來源:https://cybernews.com/security/billions-passwords-credentials-leaked-mother-of-all-breaches/




數據泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接