研究人员发现了有史以来最大的数据泄露事件,暴露了 160 亿个登录凭据,这可能是由于多个信息窃取程序造成的。
研究人员宣布发现了似乎是有史以来最大的数据泄露事件,暴露了惊人的 160 亿个登录凭据。今年早些时候开始的持续调查表明,这些凭据是通过多种信息窃取恶意软件菌株收集的。
发现数据泄露的 Cybernews 研究人员报告称,tit 由跨各种平台的 30 个海量泄露数据集组成,总计史无前例的 160 亿条暴露登录记录。
“自今年年初以来,我们的团队一直在密切监控 Web。到目前为止,他们已经发现了 30 个暴露的数据集,每个数据集包含数千万到超过 35 亿条记录,“CyberNews 发布的报告写道。“研究人员总共发现了难以想象的 160 亿条记录。”
研究人员表示,除了之前报道的一起案件外,所有 30 个泄露的数据集都是新发现的。令人震惊的新泄漏不断浮出水面,表明信息窃取恶意软件很普遍。
然而,暴露的数据集只能短暂访问,专家表示,它们中的大多数都暴露在不安全的 Elasticsearch 或存储实例上。
“这不仅仅是一个泄漏——它是大规模开发的蓝图。随着超过 160 亿条登录记录的暴露,网络犯罪分子现在可以前所未有的方式访问个人凭据,这些凭据可用于帐户接管、身份盗窃和高度针对性的网络钓鱼。特别令人担忧的是这些数据集的结构和新近性——这些不仅仅是被回收的旧漏洞。这是大规模的新鲜、可武器化的情报,“研究人员说。
CyberNews 研究人员推测,泄露的 160 亿条记录中的大部分来自窃取恶意软件、撞库和旧漏洞。这些数据由 URL、登录名和密码构建,针对 Apple、Google、Facebook、Telegram、GitHub 甚至政府门户网站等服务。虽然许多记录重叠,但被曝光账户的真实数量仍不清楚。这些数据集通过不安全的服务器短暂暴露,现在构成了重大风险,助长了网络钓鱼、勒索软件和帐户接管。
泄露的数据集从 1600 万到 35 亿条记录不等,平均每条记录 5.5 亿条。一些数据集具有通用名称,如 “logins”,而另一些数据集则暗示了来源,例如 Telegram 或俄罗斯。
infostealer 可能收集的数据通常包括令牌、cookie 和敏感元数据。
2024 年夏天,CyberNews 在一个流行的黑客论坛上发现了迄今为止最大的密码汇编,称为 RockYou2024。
该汇编(“rockyou2024.txt”)包含 9,948,575,739 个唯一的明文密码,由用户名为 “ObamaCare” 的用户于 2024 年 7 月 4 日发布。专家们认为,该集合包含来自 “新旧数据泄露” 的数据。
RockYou2024 合辑是 2021 年发现的 RockYou2021 系列的扩展。
RockYou2021 有 84 亿个密码条目,这些密码可能是从以前的数据泄露和泄露中合并而来的。该汇编被论坛用户命名为“RockYou2021”,大概是指 2009 年发生的 RockYou 数据泄露事件,当时威胁行为者入侵了社交应用网站的服务器,并获得了超过 3200 万个以纯文本形式存储的用户密码。
发表评论
您还未登录,请先登录。
登录