安全資訊

近日安全研究人員Bob Dyachenko和Cybernews團隊發(fā)現了一個(gè)名為“泄漏之母”（”Mother of all Breaches，簡(jiǎn)稱(chēng)MOAB）的超級巨型數據泄露庫，該庫整合并重新索引了過(guò)去幾年的泄漏數據，文件體積高達12TB，共260億條記錄，是迄今為止發(fā)現的最大規模的數據泄露事件。

這并非一般意義上的數據泄露事件，MOAB更像是一座由無(wú)數次泄露事件堆砌而成的信息寶庫。研究人員推測，其背后極有可能隱藏著(zhù)一個(gè)惡意行為者、數據供應商，或是某個(gè)處理大量數據的服務(wù)機構。

“泄露的數據集極其危險，攻擊者可以利用其中聚合的信息發(fā)動(dòng)各種攻擊，包括身份盜竊、精密釣魚(yú)式攻擊、定向網(wǎng)絡(luò )攻擊以及未經(jīng)授權訪(fǎng)問(wèn)個(gè)人和敏感賬戶(hù)?！毖芯咳藛T如此嚴肅地警告道。

值得注意的是，MOAB并不屬于單純的新泄露數據，它更像是眾多舊泄露事件的“大合集”。研究人員識別的超過(guò)260億條記錄中，存在大量重復數據。但與此同時(shí)，泄露的信息遠不止常見(jiàn)的用戶(hù)名和密碼，還包含了大量對黑客極具價(jià)值的敏感信息。

騰訊、微博占據榜首，網(wǎng)易、京東、優(yōu)酷上榜

研究人員快速瀏覽泄漏數據庫發(fā)現有數量驚人的來(lái)自先前數據泄露事件的記錄。其中，來(lái)自中國即時(shí)通訊應用騰訊QQ的記錄最多，達14億條。此外，據稱(chēng)還有來(lái)自微博(5.04億)、MySpace(3.6億)、Twitter(2.81億)、網(wǎng)易（2.61億）Deezer(2.58億)、LinkedIn(2.51億)、AdultFriendFinder(2.2億)、Adobe(1.53億)、Canva(1.43億)、京東（1.42億）、VK(1.01億)、優(yōu)酷（1億）、DailyMotion(8600萬(wàn))、Dropbox(6900萬(wàn))、Telegram(4100萬(wàn))等眾多公司和組織的記錄，就連美國、巴西、德國、菲律賓、土耳其等國家的政府機構記錄也未能幸免。

研究團隊認為，MOAB的影響范圍可能史無(wú)前例。由于許多人會(huì )重復使用用戶(hù)名和密碼，惡意行為者可以利用泄露信息發(fā)起大規模的憑證填充攻擊?！比绻脩?hù)在Netflix賬戶(hù)和Gmail賬戶(hù)上使用了相同的密碼，攻擊者就可以利用此漏洞登錄其他更敏感的賬戶(hù)。除此之外，被泄露數據的用戶(hù)還可能成為魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)攻擊的受害者，或收到大量垃圾郵件?！毖芯咳藛T這樣解釋道。

MOAB的規模前所未有，Cybernews在2021年報道的另一個(gè)巨型數據泄露事件中僅包含了32億條記錄，只相當于2024年MOAB的12%。

總而言之，MOAB的出現再一次敲響了網(wǎng)絡(luò )安全警鐘。我們每個(gè)人都應該提高安全意識，定期更換密碼，使用不同密碼保護不同的賬戶(hù)，并時(shí)刻警惕網(wǎng)絡(luò )安全威脅。

原文來(lái)源：GoUpSec