数据泄露之母：12TB；260亿条泄露数据记录

“数据泄露之母”简称MOAB，其包括了数千个精心汇编、重新索引的泄露、违规和私人出售的数据库记录。SecurityDiscovery.com的网络安全研究员Bob Dyachenko对此表示：“组织可以使用Cybernews数据泄露检查器查看自己的数据是否被暴露，而我们的团队正在努力更新该工具，争取能更新出‘可在MOAB中可检查任意数据泄露’的方法。”

据该团队称，此次泄露的数据集包含了过去没有发布的新数据。Dyachenko指出，MOAB包含了超过3800个文件夹，以及260亿条记录，其中每个文件夹都对应了单独的数据泄露，同时MOAB的所有者在存储大量数据方面拥有既得利益，因此其主体可能是恶意行为者、数据代理或某些处理大量数据的服务。

研究人员表示：“该数据集极其危险，因为威胁行为者可能会利用汇总数据进行广泛的攻击，比如身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击，以及未经授权访问个人敏感账户等。”

超大质量的MOAB似乎不仅仅由新窃取的数据组成，很可能也是最大的多次违规汇编（COMB）。虽然该团队确定了超过260亿条记录，但重复记录的可能性也很高。然而，泄露数据所包含的信息远远不止凭据这么简单，绝大多数暴露的数据都是敏感的，因此对威胁行为者来说非常具有价值。

快速浏览数据树后会发现，从过去违规行为中汇编的记录数量惊人吗，而其中记录最多的14亿条记录来自于中国的腾讯QQ。其他还有：微博（504M）、MySpace（3600M）、Twitter（281M）、Deezer（258M）、Linkedin（251M）、AdultFriendFinder（220M）、Adobe（153M）、Canva（143M）、VK（101M）、Daily Motion（86M）、Dropbox（69M）、Telegram（41M），以及许多其他公司和组织都有数亿条记录。

此次泄露还包含了美国、巴西、德国、菲律宾、土耳其和其他国家的各种政府组织的记录。根据该团队的说法，MOAB对消费者的影响可能是前所未有的。由于许多人重复使用用户名和密码，恶意行为者可能会发起大量的凭证填充攻击。

（图源 Pexels）

研究人员表示：“如果用户对其Netflix帐户和Gmail帐户使用了相同的密码，攻击者可以利用这些密码转向其他更敏感的帐户。除此之外，数据被包含在MOAB中的用户可能会成为鱼叉式网络钓鱼攻击的受害者。”

这次泄漏的规模之大……尚不可知。2021年，Cybernews报道了一个包含32亿条记录的COMB，仅为此次MOAB的12%。

Dyachenko建议：“每个人都应该使用复杂的、难以被猜测的密码，对所有重要帐户启用多因素身份验证，同时密切关注网络钓鱼和鱼叉式网络钓鱼企图，检查密码是否重复，并立即为共享相同密码的帐户设置新的保护。”