超大规模数据泄密案中260亿条数据遭到泄露

超大规模的“泄露之母”（简称MOAB）包含来自成千上万个精心编译和重新索引的泄露、威胁和私下出售的数据库的记录，数量多达12TB的信息，涵盖260亿条记录。这次泄露的数据包括领英、推特、微博、腾讯及其他平台的用户数据，几乎可以肯定是这是迄今为止发现的一起最大规模的泄密案。本文末尾附有易于搜索的完整列表。

那么，哪种类型的数据被泄露了呢？根据泄露来源，我们基本上可以假设涉及以下几大类：

•个人信息：这类数据可能包括个人的姓名、地址、电话号码及其他个人身份信息（PII）。这类数据经常成为身份盗窃和欺诈活动的目标。

•凭据：用户名、电子邮件地址和密码已被泄露，当个人在多个平台上重复使用同一个密码时尤为容易泄露。

•财务信息：泄露可能涉及财务数据的暴露，包括信用卡号、银行账户详细信息和交易记录。这类信息可能被用于金融欺诈。

•社交媒体数据：由于来自腾讯、微博、推特和聚友等平台的记录也在泄露之列，用户的社交媒体资料、联系信息和内容可能遭到了泄露。

•职业信息：领英记录被曝光意味着职业简介、工作经历和公司信息可能会遭到曝光。

•娱乐和游戏数据：Deezer、Zynga和MyFitnessPal等服务也在泄露之列，这意味着用户账户、偏好设置甚至应用程序内购买资料都可能遭到了泄露。

•政府记录：这起泄密案波及多个国家的政府组织，引发了人们对政府敏感数据泄露和可能危及国家安全的担忧。

研究人员在一个公开的实例中发现了上百亿条暴露的记录，这个实例的所有者真实身份不太可能被确认。

据该团队声称，虽然泄露的数据集主要包含过去数据泄露案的信息，但几乎可以肯定包含以前并未发布过的新数据。比如说，Cybernews数据泄露检查工具依赖于各大数据泄露案的相关数据。这起史上规模最大的泄露包含3800个文件夹中的260亿条记录，每个文件夹对应一起单独的数据泄露案。

数十亿条新记录指明：这起史上规模最大的泄露包含以前从未见过的信息。

研究人员认为，这起泄露案背后的始作俑者在存储大量数据方面有既得利益，因此，可能是恶意分子、数据经纪公司或处理大量数据的某家服务商。“该数据集极其危险，因为威胁分子可以利用汇总的数据实施一系列广泛的攻击，包括身份盗窃、复杂的网络钓鱼骗局、针对性的网络攻击以及未经授权访问个人敏感账户。”

这起泄露案似乎不仅仅是由新窃取的数据构成，很可能是多起泄露的超大汇集。泄露的数据所含的信息远不止用户凭据——大多数暴露的数据是敏感的，因此对恶意分子来说大有价值。

图1

如果你快速浏览一下数据树，会发现数量最多的记录来自即时通讯应用软件腾讯QQ，达到了14亿条。

然而，据称有数亿条记录来自微博（5.04亿条）、聚友（3.6亿条）、推特（2.81亿条）、Deezer（2.58亿条）、领英（2.51亿条）、AdultFriendFinder（2.2亿条）、Adobe（1.53亿条）、Canva（1.43亿条）、VK（1.01亿条）、Daily Motion（8600万条）、Dropbox（6900万条）、Telegram（4100万条）以及其他许多公司和组织。

泄露的数据还包括美国、巴西、德国、菲律宾、土耳其及其他国家的多个政府机构的记录。

据研究团队声称，这起超大规模泄密案对消费者的影响可能是前所未有的。由于许多人重复使用用户名和密码，恶意分子有可能发起海啸般的凭据填充（即撞库）攻击。

研究人员表示，如果用户在Netflix账户上使用的密码与他们在Gmail账户上使用的密码是同一个，攻击者就可以趁机大做文章，转而攻击其他更敏感的账户。除此之外，数据包含在这起超大规模泄露案中的用户，可能会沦为鱼叉式网络钓鱼攻击的受害者，或者收到大量垃圾邮件。

这起泄密案的规模是前所未见的。在2021年，发生了一起涉及32亿条记录的严重泄密案，但其数量仅为今年这起超大规模泄密案的12%。研究团队强烈建议用户保持警惕，注意自身的网络安全。

每个人都应该使用难以猜测的强密码，在所有重要账户上启用多因素身份验证，密切关注网络钓鱼和鱼叉式网络钓鱼活动，检查密码重复情况，并立即为共享同一密码的账户设置新的密码。建议使用可生成和安全存储复杂密码的密码管理器，这将为个人的数据安全提供数字防御。

参考及来源：https://cybernews.com/security/billions-passwords-credentials-leaked-mother-of-all-breaches/