史上最大规模数据泄露库曝光,腾讯、微博等在列
作者: 21财经 日期:2024-01-25 19:50 阅读:0 来源:21财经
据21财经报道,近日,安全研究人员Bob Dyachenko和Cybernews团队发现了一个名为“泄露之母”(Mother of all Breaches,简称MOAB)的超级巨型数据泄露库,该库整合并重新索引了过去几年的泄露数据,文件体积高达12TB,共260亿条记录,是迄今为止发现的最大规模的数据泄露库。
不同于以往以单次泄露或个别公司为主的数据安全事件,由于MOBA中存在大量重复数据,且泄露来源涵盖多家互联网公司和应用,因此研究人员推断该数据库更像一个包含众多旧泄露事件的“大合集”。
就当前已被研究人员识别的数据来看,MOAB中来自中国即时通讯应用腾讯QQ的记录最多,达14亿条。此外,据称还有来自微博(5.04亿)、MySpace(3.6亿)、Twitter(2.81亿)、网易(2.61亿)Deezer(2.58亿)、LinkedIn(2.51亿)、AdultFriendFinder(2.2亿)、Adobe(1.53亿)、Canva(1.43亿)、京东(1.42亿)、VK(1.01亿)、优酷(1亿)、DailyMotion(8600万)、Dropbox(6900万)、Telegram(4100万)等众多公司和组织的记录,就连美国、巴西、德国、菲律宾、土耳其等国家的政府机构记录也未能幸免。
通过查询信息泄露情况的链接,记者输入了一个使用过的QQ邮箱地址进行查询,查询结果显示,有一条记录于2017年9月的包含登录密码的信息被收录于该数据库中。
(图片来源:cybernews)
鉴于本次所涉数据规模的庞大,敏感信息的泄露与潜在的撞库风险成为当前安全行业最为担心的问题,前者可能导致对个体用户的定向攻击、身份盗用和钓鱼邮件攻击;后者则可能被用于大规模社会工程攻击,寻找同一用户不同平台账号间的关联性,从而导致更大范围的数据泄露。统计数据显示,去年超过2,000 家公司和政府实体报告了数据泄露事件,超过4 亿个人用户受到数据泄露影响。
在对该泄露事件幕后主使的侦办方面,研究人员表示,由于数据来源的多样性和复杂性,因此安全从业者和执法机构很难溯源是谁编制了如此大范围的数据库。
但可以肯定的是,随着有组织的网络安全供给和独立网络攻击者寻找安全漏洞的行为愈加频繁,这种对黑产数据的整合使用也将更加多见,由此单个的安全事件将被集合,随之而来的网络安全风险也将呈指数级上升,社会应当为此做好防范。
版权声明
1. 未经《新西兰天维网》书面许可,对于《新西兰天维网》拥有版权、编译和/或其他知识产权的任何内容,任何人不得复制、转载、摘编或在非《新西兰天维网》所属的服务器上做镜像或以其他任何方式进行使用,否则将追究法律责任。
2. 在《新西兰天维网》上转载的新闻,版权归新闻原信源所有,新闻内容并不代表本网立场。
版权声明
1. 未经《新西兰天维网》书面许可,对于《新西兰天维网》拥有版权、编译和/或其他知识产权的任何内容,任何人不得复制、转载、摘编或在非《新西兰天维网》所属的服务器上做镜像或以其他任何方式进行使用,否则将追究法律责任。
2. 在《新西兰天维网》上转载的新闻,版权归新闻原信源所有,新闻内容并不代表本网立场。
- 2月9日起,中国和新加坡互免签证
- 镇雄山体滑坡灾害救援基本结束 44名失联人员全部找到均遇难
- 2024年春运长三角首趟临时旅客列车开行
- 新疆阿克苏地区乌什县发生5.6级地震 震源深度18公里
- 波音五年来首次向中国交付737MAX机型
- 江西致命火患夺39命 专家:消防检查存在结构性问题
- 中国工信部:全国5G累计投资超过7300亿元
- 中国统一的新电子税务局将于今年扩围上线
- 研究:一公升瓶装水含24万微塑料片
- 遭美英联合打击后 胡塞武装再袭红海商船
· 请您文明上网、理性发言
· 尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任
· 您的留言只代表个人意见,不代表本站立场
· 天维网拥有管理笔名和留言的一切权利
· 您在天维网留言板发表的言论,天维网有权在网站内转载或引用
· 天维网新闻留言板管理人员有权保留或删除其管辖留言中的任意内容
· 参与本留言即表明您已经阅读并接受上述条款
查看所有评论 共( 条)