超大规模的“泄露之母”(简称MOAB)包含来自成千上万个精心编译和重新索引的泄露、威胁和私下出售的数据库的记录,数量多达12TB的信息,涵盖260亿条记录。这次泄露的数据包括领英、推特、微博、腾讯及其他平台的用户数据,几乎可以肯定是这是迄今为止发现的一起最大规模的泄密案。本文末尾附有易于搜索的完整列表。


那么,哪种类型的数据被泄露了呢?根据泄露来源,我们基本上可以假设涉及以下几大类:


•个人信息:这类数据可能包括个人的姓名、地址、电话号码及其他个人身份信息(PII)。这类数据经常成为身份盗窃和欺诈活动的目标。


•凭据:用户名、电子邮件地址和密码已被泄露,当个人在多个平台上重复使用同一个密码时尤为容易泄露。


•财务信息:泄露可能涉及财务数据的暴露,包括信用卡号、银行账户详细信息和交易记录。这类信息可能被用于金融欺诈。


•社交媒体数据:由于来自腾讯、微博、推特和聚友等平台的记录也在泄露之列,用户的社交媒体资料、联系信息和内容可能遭到了泄露。


•职业信息:领英记录被曝光意味着职业简介、工作经历和公司信息可能会遭到曝光。


•娱乐和游戏数据:Deezer、Zynga和MyFitnessPal等服务也在泄露之列,这意味着用户账户、偏好设置甚至应用程序内购买资料都可能遭到了泄露。


•政府记录:这起泄密案波及多个国家的政府组织,引发了人们对政府敏感数据泄露和可能危及国家安全的担忧。


研究人员在一个公开的实例中发现了上百亿条暴露的记录,这个实例的所有者真实身份不太可能被确认。


据该团队声称,虽然泄露的数据集主要包含过去数据泄露案的信息,但几乎可以肯定包含以前并未发布过的新数据。比如说,Cybernews数据泄露检查工具依赖于各大数据泄露案的相关数据。这起史上规模最大的泄露包含3800个文件夹中的260亿条记录,每个文件夹对应一起单独的数据泄露案。

数十亿条新记录指明:这起史上规模最大的泄露包含以前从未见过的信息。


研究人员认为,这起泄露案背后的始作俑者在存储大量数据方面有既得利益,因此,可能是恶意分子、数据经纪公司或处理大量数据的某家服务商。“该数据集极其危险,因为威胁分子可以利用汇总的数据实施一系列广泛的攻击,包括身份盗窃、复杂的网络钓鱼骗局、针对性的网络攻击以及未经授权访问个人敏感账户。”


这起泄露案似乎不仅仅是由新窃取的数据构成,很可能是多起泄露的超大汇集。泄露的数据所含的信息远不止用户凭据——大多数暴露的数据是敏感的,因此对恶意分子来说大有价值。



图1


如果你快速浏览一下数据树,会发现数量最多的记录来自即时通讯应用软件腾讯QQ,达到了14亿条。


然而,据称有数亿条记录来自微博(5.04亿条)、聚友(3.6亿条)、推特(2.81亿条)、Deezer(2.58亿条)、领英(2.51亿条)、AdultFriendFinder(2.2亿条)、Adobe(1.53亿条)、Canva(1.43亿条)、VK(1.01亿条)、Daily Motion(8600万条)、Dropbox(6900万条)、Telegram(4100万条)以及其他许多公司和组织。


泄露的数据还包括美国、巴西、德国、菲律宾、土耳其及其他国家的多个政府机构的记录。


据研究团队声称,这起超大规模泄密案对消费者的影响可能是前所未有的。由于许多人重复使用用户名和密码,恶意分子有可能发起海啸般的凭据填充(即撞库)攻击。


研究人员表示,如果用户在Netflix账户上使用的密码与他们在Gmail账户上使用的密码是同一个,攻击者就可以趁机大做文章,转而攻击其他更敏感的账户。除此之外,数据包含在这起超大规模泄露案中的用户,可能会沦为鱼叉式网络钓鱼攻击的受害者,或者收到大量垃圾邮件。


这起泄密案的规模是前所未见的。在2021年,发生了一起涉及32亿条记录的严重泄密案,但其数量仅为今年这起超大规模泄密案的12%。研究团队强烈建议用户保持警惕,注意自身的网络安全。


每个人都应该使用难以猜测的强密码,在所有重要账户上启用多因素身份验证,密切关注网络钓鱼和鱼叉式网络钓鱼活动,检查密码重复情况,并立即为共享同一密码的账户设置新的密码。建议使用可生成和安全存储复杂密码的密码管理器,这将为个人的数据安全提供数字防御。


参考及来源:https://cybernews.com/security/billions-passwords-credentials-leaked-mother-of-all-breaches/