本次超大规模数据泄露事件包含之前多次泄露的数据,共12TB,涉及超260亿条记录。
MOAB不仅包括新窃取的数据,还很可能是多次泄露(COMB)集合。泄露的数据信息不仅仅是凭证,大多数都是敏感信息,这对恶意行为者来说具有极大的价值。
据称,此次数据泄露事件包括来自微博(504M)、MySpace(360M)、Twitter(281M)、Deezer(258M)、LinkedIn(251M)、AdultFriendFinder(220M)、Adobe(153M)、Canva(143M)、VK(101M)、Daily Motion(86M)、Dropbox(69M)、Telegram(41M)以及其他公司和组织的数亿条记录。
泄露内容还涵盖了美国、巴西、德国、菲律宾、土耳其和其他国家政府组织的记录。
该团队表示,MOAB对用户的影响可能是前所未有的,因为许多人重复使用用户名和密码,恶意行为者可能会发起大量凭证填充攻击。
“如果用户在Netflix账户上使用与Gmail账户相同的密码,攻击者可以利用这一点转向其他更敏感的账户。此外,被纳入MOAB的用户可能成为鱼叉式网络钓鱼攻击的受害者,其将收到大量垃圾邮件。”研究人员表示。
目前尚不确定此次泄露的规模。2021年,Cybernews报告了一个包含32 亿条记录的 COMB ,仅仅是2024年MOAB的12%。
此次泄露事件完整列表可点击下方消息来源进行搜索。
原文始发于微信公众号(安全威胁纵横):超 260 亿条数据被泄露,涉及多家知名公司
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论