一位匿名读者引用了 Cybernews 的一篇报道:多份登录凭证的收集揭示了历史上最大规模的数据泄露事件之一,总计有 160 亿条登录凭证被泄露。这些数据很可能来自各种信息窃取者。不必要地收集敏感信息与主动窃取信息一样具有破坏性。例如,Cybernews 研究团队发现了大量超大规模数据集,其中包含数十亿条登录凭证。从社交媒体和企业平台到 VPN 和开发者门户,我们无所不包。我们的团队自今年年初以来一直密切关注网络动态。到目前为止,他们已经发现了 30 个暴露的数据集,每个数据集包含的记录数从数千万到超过 35 亿条不等。研究人员总共发现了令人难以置信的 160 亿条记录。此前,除了一条之外,所有暴露的数据集都没有被报道过:5 月底,《连线》杂志报道了一位安全研究人员发现了一个包含 1.84 亿条记录的“神秘数据库”。这勉强算得上团队发现的前20名。最令人担忧的是,研究人员声称每隔几周就会出现新的海量数据集,这表明信息窃取恶意软件的猖獗程度。“这不仅仅是一次泄密,更是一份大规模利用的蓝图。超过160亿条登录记录被曝光,网络犯罪分子现在拥有前所未有的个人凭证访问权限,可用于账户接管、身份盗窃和高度针对性的网络钓鱼。尤其令人担忧的是这些数据集的结构和新近性——这些并非只是旧漏洞被重新利用。这是全新的、可大规模武器化的情报,”研究人员表示。唯一的一线希望是,所有数据集的曝光时间都很短:足够研究人员发现它们,但不足以找出控制海量数据的人。大多数数据集可以通过不安全的Elasticsearch或对象存储实例临时访问。需要注意的关键细节:- 这些记录包含数十亿个登录凭证,通常结构为URL、登录名和密码。 – 这些数据集包括旧的和最近的泄露事件,其中许多带有 cookie、令牌和元数据,这对于没有多因素身份验证或强凭证实践的组织来说尤其危险。 – 暴露的服务涵盖 Apple、Google、Facebook、Telegram、GitHub 甚至政府服务等主要平台。 – 最大的数据集包含 35 亿条记录,而与俄罗斯联邦相关的数据集包含超过 4.55 亿条记录;许多数据集名称都表明与恶意软件或特定区域的链接。 – 泄露数据的所有权尚不清楚,但其对网络钓鱼、身份盗窃和勒索软件的潜在影响非常严重 – 尤其是因为即使是基本的网络卫生 – 例如定期更新强密码和扫描恶意软件 – 目前也是用户最好的防线。
在 Slashdot 上阅读更多内容。