超 260 亿条数据被泄露，涉及多家知名公司

本次超大规模数据泄露事件包含之前多次泄露的数据，共12TB，涉及超260亿条记录。

超大规模的泄露之母（简称 MOAB）中存储了超260亿条个人信息记录。

发现该事件的研究人员认为：其可能是黑客或某些处理数据服务的工作人员进行的泄露，这种行为非常危险，黑客可以利用聚合数据进行广泛的攻击，包括身份盗窃、网络钓鱼、有针对性的网络攻击以及未经授权访问个人和敏感帐户。

MOAB不仅包括新窃取的数据，还很可能是多次泄露（COMB）集合。泄露的数据信息不仅仅是凭证，大多数都是敏感信息，这对恶意行为者来说具有极大的价值。

据称，此次数据泄露事件包括来自微博（504M）、MySpace（360M）、Twitter（281M）、Deezer（258M）、LinkedIn（251M）、AdultFriendFinder（220M）、Adobe（153M）、Canva（143M）、VK（101M）、Daily Motion（86M）、Dropbox（69M）、Telegram（41M）以及其他公司和组织的数亿条记录。

泄露内容还涵盖了美国、巴西、德国、菲律宾、土耳其和其他国家政府组织的记录。

该团队表示，MOAB对用户的影响可能是前所未有的，因为许多人重复使用用户名和密码，恶意行为者可能会发起大量凭证填充攻击。

“如果用户在Netflix账户上使用与Gmail账户相同的密码，攻击者可以利用这一点转向其他更敏感的账户。此外，被纳入MOAB的用户可能成为鱼叉式网络钓鱼攻击的受害者，其将收到大量垃圾邮件。”研究人员表示。

目前尚不确定此次泄露的规模。2021年，Cybernews报告了一个包含32 亿条记录的 COMB ，仅仅是2024年MOAB的12%。

此次泄露事件完整列表可点击下方消息来源进行搜索。

（转载请注明出处，消息来源：https://cybernews.com/security/billions-passwords-credentials-leaked-mother-of-all-breaches/）

原文始发于微信公众号（安全威胁纵横）：超 260 亿条数据被泄露，涉及多家知名公司