研究人员表示，苹果、Facebook、谷歌以及政府服务和其他社交媒体平台账户的密码属于“大规模”数据泄露事件。

Cybernews 的专家写道： “这不仅仅是一次泄密，而是大规模利用的蓝图。超过 160 亿条登录记录被曝光，网络犯罪分子现在可以前所未有地获取个人凭证，这些凭证可用于账户接管、身份盗窃和高度针对性的网络钓鱼。”

此次黑客攻击据称是有史以来规模最大的一次，此前《福布斯》作家戴维·温德 (Davey Winder) 曾对此进行报道，此次攻击导致大型加密货币公司 Tether 的首席执行官宣称“是时候不再将密码存储在云端了”。

不必要地收集敏感信息可能与主动窃取信息一样具有破坏性。例如，Cybernews 研究团队发现了大量超海量数据集，其中包含数十亿个登录凭证。从社交媒体和企业平台到 VPN 和开发者门户，无所不包。

我们的团队自今年年初以来一直在密切监控网络动态。迄今为止，他们已发现 30 个暴露的数据集，每个数据集包含数千万到超过 35 亿条记录。研究人员总共发现了令人难以置信的 160 亿条记录。

除了一份之外，此前所有被曝光的数据集均未见报道：5月底，《连线》杂志报道了一位安全研究人员发现了一个包含1.84亿条记录的“神秘数据库”。这勉强排进了该团队发现的前20名。最令人担忧的是，研究人员声称每隔几周就会出现新的海量数据集，这表明信息窃取恶意软件的猖獗程度。

研究人员表示：“这不仅仅是一次泄密，更是一份大规模利用的蓝图。超过160亿条登录记录被曝光，网络犯罪分子如今拥有前所未有的个人凭证访问权限，可用于账户接管、身份盗窃和高度精准的网络钓鱼。尤其令人担忧的是这些数据集的结构和新近性——这些并非只是旧漏洞被重新利用。这是全新的、可大规模武器化的情报。”

唯一的一线希望是，所有数据集都只是短暂地暴露：足够研究人员发现它们，但不足以发现谁在控制着海量数据。大多数数据集都可以通过不安全的 Elasticsearch 或对象存储实例暂时访问。

数十亿条暴露的记录包含什么内容？

研究人员声称，泄露的数据集中的大部分数据都是来自窃取恶意软件、凭证填充集和重新打包的泄露的详细信息的混合。

虽然无法有效地比较不同数据集之间的数据，但可以肯定地说，重叠记录肯定存在。换句话说，我们无法确定实际有多少人或账户受到了影响。

然而，该团队收集到的信息显示，大多数信息都遵循一个清晰的结构：URL，然后是登录信息和密码。大多数现代信息窃取程序（窃取敏感信息的恶意软件）正是以这种方式收集数据。

泄露的数据中的信息几乎可以打开所有可以想象到的在线服务的大门，从苹果、Facebook、谷歌，到 GitHub、Telegram 以及各种政府服务。当 160 亿条记录暴露在外时，很难错过任何细节。

据研究人员称，这种规模的凭证泄露会引发网络钓鱼活动、账户接管、勒索软件入侵和商业电子邮件泄露 (BEC) 攻击。

该团队表示：“包含旧的和最新的信息窃取日志（通常带有令牌、cookie 和元数据）使得这些数据对于缺乏多因素身份验证或凭证卫生实践的组织来说特别危险。”

哪些数据集暴露了数十亿份凭证？

该团队发现的数据集差异很大。例如，最小的数据集以恶意软件命名，包含超过 1600 万条记录。而最大的数据集很可能与葡萄牙语人口有关，包含超过 35 亿条记录。平均而言，一个暴露凭证的数据集包含 5.5 亿条记录。

一些数据集的命名过于笼统，例如“登录名”、“凭证”之类的术语，导致团队无法更好地理解其中的内容。然而，其他数据集则暗示了它们与哪些服务相关。

例如，一个包含超过4.55亿条记录的数据集，其命名表明其来源地是俄罗斯联邦。另一个包含超过6000万条记录的数据集，则以云端即时通讯平台Telegram命名。

“包含旧的和最新的信息窃取日志（通常带有令牌、cookie 和元数据）使得这些数据对于缺乏多因素身份验证或凭证卫生实践的组织来说特别危险，”

该团队表示。

虽然命名并非推断数据来源的最佳方式，但其中一些信息似乎与云服务、业务数据甚至锁定文件有关。一些数据集名称可能指向用于收集数据的某种恶意软件。

目前尚不清楚泄露数据的所有者是谁。虽然可能是安全研究人员收集数据来检查和监控数据泄露，但几乎可以肯定的是，部分泄露的数据集落入了网络犯罪分子手中。网络犯罪分子热衷于海量数据集，因为聚合后的数据集可以让他们扩大各种类型的攻击，例如身份盗窃、网络钓鱼和未经授权的访问。

不到百分之一的成功率就能让数百万个人受骗，泄露更敏感的信息，例如财务账户信息。令人担忧的是，由于尚不清楚这些暴露的数据集的所有者，用户几乎无法采取任何措施来保护自己。

然而，基本的网络安全意识至关重要。使用密码管理器生成强大且独特的密码，并定期更新，可以有效防止账户信息被盗。用户还应检查系统中是否存在信息窃取者，避免数据被攻击者窃取。

泄露数据的来源

该数据集包含160亿个密码，相当于地球上每个人都有两个账户被泄露。

由于泄露的数据来自多个数据集，我们并不清楚有多少重复记录。然而，其他媒体的一些报道可能存在误导性。有人声称 Facebook、Google 和 Apple 的凭证已被泄露。虽然我们不能完全否认这些说法，但我们认为这种说法有些不准确。

鲍勃·迪亚琴科 (Bob Diachenko) 是 Cybernews 撰稿人、网络安全研究员兼 SecurityDiscovery.com 所有者，也是这一重大发现的幕后推手。

当我要求迪亚琴科澄清这些数据集是否真的来自 Facebook、谷歌或苹果时，他回答道：“这些公司都没有发生集中数据泄露事件。”

然而，这并不意味着没有任何登录信息被泄露到暗网上。

“我们在信息窃取者日志中看到的凭证包含 Apple、Facebook 和 Google 登录页面的登录 URL，”Diachenko 表示。

因此，如上所述，这意味着泄露的信息为几乎所有可以想象到的在线服务打开了大门。

应大家的呼声，我们分享了一些截图，以证明此类数据集的存在。下面，您可以看到它们实际上包含了 Facebook、Google、Github、Zoom、Twitch 和其他登录页面的 URL。

160亿条数据泄露事件预示着地下世界的转变

据网络新闻研究员阿拉斯·纳扎罗瓦斯 (Aras Nazarovas) 称，这一发现可能表明犯罪分子正在放弃以前流行的获取被盗数据的方法。

“以集中式传统数据库形式暴露的信息窃取数据集的数量不断增加，就像 Cybernews 研究团队发现的那样，这可能表明网络犯罪分子正在积极地从以前流行的替代方案（例如 Telegram 群组）转移，而这些替代方案以前是获取信息窃取恶意软件收集的数据的首选场所，”Nazarovas 说。

他经常处理暴露的数据集，确保防御者在威胁行为者访问之前保护好它们。

以下是纳扎罗娃斯建议您采取的自我保护措施。

一些泄露的数据集包含 Cookie 和会话令牌等信息，这使得缓解此类泄露更加困难。这些 Cookie 通常可用于绕过双重身份验证 (2FA)，而且并非所有服务都会在更改账户密码后重置这些 Cookie。在这种情况下，最好的办法是更改密码，启用双重身份验证（如果尚未启用），密切监控您的账户，并在检测到可疑活动时联系客服。

数十亿条记录被曝光

重大数据泄露事件频发，数十亿条记录被曝光，几乎无处不在。

去年夏天，规模最大的密码汇编RockYou2024在一个热门黑客论坛上被泄露，其中包含近百亿条唯一密码。2021年，一份类似的、包含超过80亿条记录的密码汇编在网上被泄露。

2024年初，Cybernews研究团队发现了可能是迄今为止最大的数据泄露事件：所有泄露事件之母 (MOAB)，其记录数量高达令人难以置信的260亿条。

160亿个密码被泄露：如何保护自己

海量密码数据集不断涌入暗网，凸显了定期更改密码的必要性。这也表明我们的密码仍然很脆弱。

去年，有人泄露了史上最大规模的密码汇编，近百亿个不同的密码被公开在网上。此类泄露事件对那些习惯重复使用密码的用户构成了严重威胁。

• 即使您认为自己不会受到此类或其他泄漏的影响，也请以防万一重置您的密码。
• 选择强大、独特的密码，并且不要在多个平台上重复使用
• 尽可能启用多因素身份验证 (MFA)
• 密切监控你的账户
• 如有任何可疑活动，请联系客户支持

进一步讨论

不，我们写这篇文章的时候没想到会引起这么大的轰动。不幸的是，数据泄露，甚至是史上最大规模的数据泄露，都已经变得司空见惯，人们似乎也不太在意。

然而，这些发现之所以有趣，原因有很多。首先，数据集的收集显示了问题的规模——每天都有数十亿个密码和数万亿条记录（包括非常私密的医疗、位置和财务数据）在网上泄露。

隐私消失了吗？

也许并非如此，但我们确实需要向持有我们数据的公司施压，要求他们妥善保护数据。他们通常不会这么做，因为我们几乎每天都会偶然发现大量“意外”未受保护的数据。

所以我们并没有夸大其词——如果有什么不同的话，那就是作为记者和用户，我们并没有尽到责任，没有让这些公司成为公众关注的焦点。

“如果开始追究数据持有者的责任，我敢打赌，这些泄密和黑客攻击事件会减少很多。现在，如果他们被黑客攻击，只会损害他们的公关，开始让他们承担经济责任或刑事责任，他们就能更好地保护我们的信息安全。”一位 Reddit 用户说道。

这个话题还有另一个有趣的方面。事实上，所有信息都来自信息窃取者，这是一种极其普遍的威胁。

据以色列网络安全公司 Hudson Rock 称，使用信息窃取程序时，黑客无需暴力破解即可入侵网络。相反，他们会等待用户失误，然后以盗版软件、受感染的 PDF 文件、游戏模式或其他恶意软件的形式下载恶意代码。

然后，信息窃取者会“窃取一切”，包括 VPN 凭据、身份验证会话 cookie、电子邮件登录信息、内部开发工具、存储的文档、浏览历史记录和自动填充数据。

— 欢迎关注