史上最大数据泄露事件曝光:涉及至少260亿条记录

admin
admin
admin
102908
文章
87
评论
2024年1月25日13:51:25评论19 views字数 1044阅读3分28秒阅读模式

史上最大数据泄露事件曝光:涉及至少260亿条记录

1月23日消息,SecurityDiscovery.com的网络安全研究员兼所有者Bob Dyachenko与Cybernews团队揭露了一个开放实例上的巨型数据库(MOAB),其中包含至少260亿条泄露的数据记录。这一事件迅速被冠以“史上最大数据泄露”之名,甚至被称为“数据泄露之母”。
研究人员推测,考虑到存储如此巨量数据所需的资源和动机,该数据库的所有者很可能是恶意行为者、数据经纪人或处理大量数据的服务商。他们警告说:“这一数据集极具危险性,因为汇总的数据可被威胁行为者用于各种攻击,包括身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击以及未经授权访问个人和敏感账户。”
令人震惊的是,MOAB不仅仅是由新被盗数据组成,它很可能是由无数次泄露事件堆砌而成的信息宝库。尽管存在重复记录的可能性,但泄露数据中的敏感信息对恶意行为者来说仍具有巨大价值。
史上最大数据泄露事件曝光:涉及至少260亿条记录
这次泄露涉及的数据来源广泛,据称,此次数据泄露事件包括来自微博(504M)、MySpace(360M)、Twitter(281M)、Deezer(258M)、LinkedIn(251M)、AdultFriendFinder(220M)、Adobe(153M)、Canva(143M)、VK(101M)、Daily Motion(86M)、Dropbox(69M)、Telegram(41M)以及其他公司和组织的数亿条记录。
其中,最多的记录来自中国的即时通讯应用程序腾讯QQ,高达14亿条。
此外,泄露的数据还涉及美国、巴西、德国、菲律宾、土耳其等多个国家的政府组织记录。这一国际范围的泄露事件进一步加剧了其严重性和复杂性。
研究人员强调,这次泄露对消费者的影响可能是前所未有的。由于许多人在不同平台上重复使用用户名和密码,恶意行为者可能会利用这些泄露的凭证发动大规模的攻击。他们解释说:“如果用户在Netflix账户上使用的密码与Gmail账户相同,攻击者就可以利用这一密码尝试访问其他更敏感的账户。”
此外,泄露的数据还可能使用户成为鱼叉式网络钓鱼攻击的受害者,或遭受更高水平的垃圾邮件骚扰。这一事件的规模之大令人震惊——例如,与2021年报道的包含32亿条记录的泄露事件相比,这次的MOAB是其规模的数倍。
总的来说,这次史上最大的数据泄露事件再次凸显了网络安全的重要性。个人、企业和政府都需要加强数据保护措施,以应对日益严峻的网络安全挑战。
来源:ITPUB
|

原文始发于微信公众号(内生安全联盟):史上最大数据泄露事件曝光:涉及至少260亿条记录

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月25日13:51:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   史上最大数据泄露事件曝光:涉及至少260亿条记录https://cn-sec.com/archives/2426765.html

发表评论

匿名网友 填写信息