MOAB泄漏：12TB信息涵盖数千个泄漏、漏洞和私人数据库

网络安全研究员 Bob Dyachenko 和 CyberNews 研究人员发现了有史以来最大的数据泄漏。

超大规模泄漏包含来自许多先前违规行为的数据，包括惊人的 12 TB 信息，跨越令人难以置信的 260 亿条记录。几乎可以肯定，这次泄漏是有史以来发现的最大泄漏。

有数据泄漏，然后就是这个。超大规模的“所有漏洞之母”（简称 MOAB）包括来自数千个精心编译和重新索引的泄漏、漏洞和私人出售的数据库的记录。

SecurityDiscovery.com 的网络安全研究员兼所有者 Bob Dyachenko 与 Cybernews 团队一起，在一个开放实例上发现了数十亿条暴露的记录，其所有者不太可能被识别。

然而，研究人员认为，所有者在存储大量数据方面具有既得利益，因此可能是恶意行为者、数据经纪人或一些处理大量数据的服务。

研究人员说：“该数据集非常危险，因为威胁行为者可以利用汇总数据进行广泛的攻击，包括身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击以及未经授权访问个人和敏感帐户。

超大规模 MOAB 似乎不仅仅由新窃取的数据组成，很可能是最大的多次违规汇编 （COMB）。

虽然该团队识别了超过 260 亿条记录，但重复记录的可能性也很大。然而，泄露的数据包含的信息远远超出了凭据——大多数暴露的数据都是敏感的，因此对恶意行为者很有价值。

快速浏览数据树会发现，从以前的违规行为中编译出的大量记录令人震惊。记录数量最多的是14亿条，来自中国即时通讯应用腾讯QQ。

然而，据说有来自微博（504M），MySpace（360M），Twitter（281M），Deezer（258M），LinkedIn（251M），AdultFriendFinder（220M），Adobe（153M），Canva（143M），VK（101M），Daily Motion（86M），Dropbox（69M），Telegram（41M）以及许多其他公司和组织的数亿条记录。

泄密事件还包括美国、巴西、德国、菲律宾、土耳其和其他国家/地区的各种政府组织的记录。

据该团队称，超大规模MOAB对消费者的影响可能是前所未有的。由于许多人重复使用用户名和密码，恶意行为者可能会发起海啸式的撞库攻击。

“如果用户对他们的Netflix帐户使用与Gmail帐户相同的密码，攻击者可以利用这一点转向其他更敏感的帐户。除此之外，数据被包含在超大规模MOAB中的用户可能会成为鱼叉式网络钓鱼攻击的受害者或收到高水平的垃圾邮件，“研究人员说。

泄漏的规模尚未达到前所未有的程度。例如，2021 年，Cybernews 报道了一个包含 32 亿条记录的 COMB，仅为 2024 年超大规模 MOAB 的 12%。