這次超大規模的泄露包含了許多之前的數據,總計有驚人的 12TB 信息,覆蓋了高達260億條記錄。這個泄露幾乎肯定是迄今爲止發現的最大的泄露。
數據泄露有大有小,而這次的泄露則被稱爲泄露之母(MOAB)。它包含了來自數千個精心編制和重新索引的泄露、侵害和私人銷售的數據庫的記錄。
網絡安全研究員Bob Dyachenko和Cybernews團隊在一個開放實例上發現了數十億條暴露的記錄,這些記錄的所有者不太可能被確定。且所有者在存儲大量數據方面有既得利益,因此可能是惡意的壞叔叔。
研究人員表示:“這個數據集極其危險,因爲壞叔叔可以利用這些聚合數據進行各種攻擊,包括身份盜竊、複雜的網絡釣魚計劃、有針對性的網絡攻擊和未經授權訪問個人和敏感賬戶。”
這個超大規模的MOAB並不只包含新竊取的數據,而最有可能是多個侵害的最大彙編(COMB)。
儘管團隊識別了超過260億條記錄,但重複的可能性也非常高。然而,泄露的數據包含的信息遠不止證書,大部分暴露的數據都是敏感的,因此,對惡意的壞叔叔來說,這些數據都有價值。
快速瀏覽一下數據樹,就會發現大量來自之前泄露的記錄。最大的記錄數量,14億,來自於騰訊QQ。
然而,還有數億條來自微博(504M)、MySpace(360M)、Twitter(281M)、Deezer(258M)、Linkedin(251M)、AdultFriendFinder(220M)、Adobe(153M)、Canva(143M)、VK(101M)、Daily Motion(86M)、Dropbox(69M)、********(41M)等公司和組織的記錄。
泄露還包括了美國、巴西、德國、菲律賓、土耳其和其他國家的各種政府組織的記錄。
據團隊稱,超大規模的MOAB對消費者的影響可能是前所未有的。由於許多人重複使用用戶名和密碼,惡意行爲者可能會發動一場憑證填充攻擊的海嘯。
研究員表示:“如果用戶對Netflix賬戶和Gmail賬戶使用相同的密碼,攻擊者可以利用這一點轉向其他更敏感的賬戶。除此之外,被包含在超大規模MOAB中的用戶可能會成爲魚叉式網絡釣魚攻擊的受害者,或者接收到大量的垃圾郵件。”
泄漏的規模是前所未有的。相比之下,2021年,Cybernews報告了一個包含32億條記錄的COMB,僅佔2024年超大規模MOAB的12%。
cybernews
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
