这次超大规模泄露包含来自之前多次泄露的数据,其中包含令人震惊的 12 TB 信息,涵盖令人难以置信的 260 亿条记录。几乎可以肯定,这次泄漏是迄今为止发现的最大的一次泄漏。
有数据泄露,然后就是这个。超大规模的泄露之母(简称 MOAB)包含来自数千个精心编译和重新索引的泄露、泄露和私下出售的数据库的记录。完整且可搜索的列表包含在本文末尾。
网络安全研究员兼 SecurityDiscovery.com 所有者 Bob Dyachenko 与 Cybernews 团队一起,在一个开放实例上发现了数十亿条暴露记录,而这些记录的所有者不太可能被识别。
您可以使用 Cybernews数据泄漏检查器 检查您的数据是否在历史数据泄露中暴露。我们的团队正在努力更新该工具,并为您提供检查您的数据是否在 MOAB 中暴露的方法。
然而,研究人员认为,所有者在存储大量数据方面拥有既得利益,因此可能是恶意行为者、数据经纪人或某些处理大量数据的服务。
研究人员表示:“该数据集极其危险,因为威胁行为者可以利用聚合数据进行广泛的攻击,包括身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击以及未经授权访问个人和敏感帐户。”
超大质量 MOAB 似乎不仅仅由新窃取的数据组成,而且很可能是最大的多次泄露 (COMB) 集合。
虽然该团队识别了超过 260 亿条记录,但重复的可能性也很大。然而,泄露的数据包含的信息远不止凭证——大多数泄露的数据都是敏感的,因此对恶意行为者来说很有价值。
快速浏览一下数据树,就会发现从之前的违规行为中收集到的记录数量惊人。记录数量最多的是中国即时通讯应用程序腾讯QQ,达到14亿条。
然而,据称有数亿条记录来自微博 (504M)、MySpace (360M)、Twitter (281M)、Deezer (258M)、Linkedin (251M)、AdultFriendFinder (220M)、Adobe (153M)、Canva (143M) 、VK (101M)、Daily Motion (86M)、Dropbox (69M)、Telegram (41M) 以及许多其他公司和组织。
此次泄露还包括美国、巴西、德国、菲律宾、土耳其和其他国家各个政府组织的记录。
据该团队称,超大质量 MOAB 对消费者的影响可能是前所未有的。由于许多人重复使用用户名和密码,恶意行为者可能会发起大量凭证填充攻击。
“如果用户在 Netflix 帐户上使用与 Gmail 帐户相同的密码,攻击者就可以利用这一点转向其他更敏感的帐户。除此之外,数据被纳入超大规模 MOAB 的用户可能会成为鱼叉式网络钓鱼攻击的受害者或收到大量垃圾邮件。”研究人员表示。
此次泄漏的规模目前尚不为人所知。例如,2021 年,Cybernews 报道了一个包含32 亿条记录的 COMB ,仅是 2024 年超大质量 MOAB 的 12%。
发表评论
您还未登录,请先登录。
登录