迄今最大的数据泄露260亿条记录

在开始之前，先试用  cybernew数据泄露检查：

        https://cybernews.com/personal-data-leak-check/

    这次超大规模泄露包含来自之前多次泄露的数据，其中包含令人震惊的 12 TB 信息，涵盖令人难以置信的 260 亿条记录。这次泄露包含 LinkedIn、Twitter、微博、腾讯和其他平台的用户数据，几乎可以肯定是迄今为止发现的最大的泄露事件。

 MOAB（数据泄露之母）包含来自数千个精心编译和重新索引的泄露、泄露和私下出售的数据库的记录。完整且可搜索的列表包含在本文末尾。

        网络安全研究员兼 SecurityDiscovery.com 所有者 Bob Dyachenko 与 Cybernews 团队一起，在一个开放实例上发现了数十亿条暴露记录，而这些记录的所有者不太可能被识别。该团队表示，虽然泄露的数据集主要包含过去数据泄露的信息，但它几乎肯定包含以前未发布的新数据。例如，Cybernews 数据泄漏检查器依赖于所有主要数据泄漏的数据，包含来自 2,500 多个数据泄露事件和 150 亿条记录的信息。

        MOAB 包含 3,800 个文件夹中的 260 亿条记录，每个文件夹对应一个单独的数据泄露。虽然这并不意味着两者之间的差异会自动转化为以前未发布的数据，但数十亿条新记录表明 MOAB 包含以前从未见过的信息的可能性非常高。

        研究人员认为，MOAB 的所有者在存储大量数据方面拥有既得利益，因此可能是恶意行为者、数据经纪人或某些处理大量数据的服务。

        研究人员表示：“该数据集极其危险，因为威胁行为者可以利用聚合数据进行广泛的攻击，包括身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击以及未经授权访问个人和敏感帐户。”

超大质量 MOAB 似乎不仅仅由新窃取的数据组成，而且很可能是最大的多次泄露 (COMB) 集合。

        虽然该团队识别了超过 260 亿条记录，但重复的可能性也很大。然而，泄露的数据包含的信息远不止凭证——大多数泄露的数据都是敏感的，因此对恶意行为者来说很有价值。

        快速浏览一下数据树，就会发现从之前的违规行为中收集到的记录数量惊人。记录数量最多的是中国即时通讯应用程序腾讯QQ，达到14亿条。

        然而，据称有数亿条记录来自微博 (504M)、MySpace (360M)、Twitter (281M)、Deezer (258M)、Linkedin (251M)、AdultFriendFinder (220M)、Adobe (153M)、Canva (143M) 、VK (101M)、Daily Motion (86M)、Dropbox (69M)、Telegram (41M) 以及许多其他公司和组织。

        此次泄露还包括美国、巴西、德国、菲律宾、土耳其和其他国家各个政府组织的记录。

        据该团队称，超大质量 MOAB 对消费者的影响可能是前所未有的。由于许多人重复使用用户名和密码，恶意行为者可能会发起大量凭证填充攻击。

        “如果用户在 Netflix 帐户上使用与 Gmail 帐户相同的密码，攻击者就可以利用这一点转向其他更敏感的帐户。除此之外，数据被纳入超大规模 MOAB 的用户可能会成为鱼叉式网络钓鱼攻击的受害者或收到大量垃圾邮件，”研究人员表示。

        此次泄漏的规模目前尚不为人所知。例如，2021 年，Cybernews 报道了一个包含32 亿条记录的 COMB ，仅是 2024 年超大质量 MOAB 的 12%。

        我们正在更新 Cybernews数据泄漏检查器，以包含来自 MOAB 的信息，这将允许用户查看他们的数据是否包含在最大的已知数据泄漏中。同时，强烈建议用户保持警惕并注意网络卫生。

每个人都应该使用强而难以猜测的密码，对所有重要帐户启用多重身份验证，密切关注网络钓鱼和鱼叉式网络钓鱼尝试，检查密码重复，并立即为共享相同密码的帐户设置新的保护。

原文始发于微信公众号（KK安全说）：迄今最大的数据泄露260亿条记录