史上最嚴重的資料外洩事件暴露了超過 260 億筆記錄
有史以來最嚴重的資料外洩事件之一可能會使全球數十億帳戶面臨風險,引發人們對廣泛網路犯罪的擔憂。這次大規模洩漏被稱為“所有洩漏之母”,洩露了 260 億筆記錄,涉及 LinkedIn、Snapchat、Venmo、Adobe 和 X(以前稱為 Twitter)等流行平台。專家稱之為史上最重大的洩密事件。
據專家稱,受損的數據不僅僅是登入憑證。其中大部分被認為是“敏感的”,這使得它對惡意行為者俱有吸引力。 Cybernews 是最初發現不安全網站漏洞的實體,它強調了該資料集的危險性。他們強調,威脅行為者可以利用聚合資料進行各種攻擊,包括身分盜竊、高級網路釣魚計畫、有針對性的網路攻擊以及未經授權存取個人和敏感帳號。
研究人員表示,暴露的數據並非全新
Cybernews 安全研究負責人告訴《每日郵報》,「可能大多數人都受到了影響」。儘管洩漏的規模令人震驚,但事實是,這 12 TB 的資料似乎是各種洩漏 (COMB) 的精心彙編,並不包含任何「新被盜」的內容,這一事實仍然存在一線希望。
Cybernews 在一個開放實例上發現了數十億筆暴露的記錄,這意味著任何人都可以存取它。儘管肇事者可能身份不明,但團隊推測他們可能是資料經紀人、惡意網路犯罪分子或擁有大量資料存取權限的個人。
違規事件中最大實體的摘要
中國即時通訊平台騰訊遭受了最大的資料洩露,有 14 億筆記錄被洩露。微博以 5.04 億筆記錄緊隨其後,MySpace 為 3.6 億條,Twitter 為 2.81 億條,Deezer 為 2.58 億條,LinkedIn 為 2.51 億條。
其他受影響的主要平台包括 Adobe、Telegram 和 Dropbox,以及 Doordash、Canva、Snapchat 等較不知名的網站,以及全球各個政府組織(包括美國的政府組織)。 Cybernews 已經編制了一個可在線搜索列表,供用戶檢查可能受到威脅的網站,他們還提供了針對電子郵件地址和電話號碼的個人資料外洩檢查器。
據 Cybernews 報導,此次洩露事件的影響程度預計將是“前所未有的”,超過了過去洩露事件的規模,相比之下,這些洩露事件顯得微不足道。 11 月,該媒體報導 COMB 洩露了 32 億筆記錄,在發現時被認為是「有史以來最大的洩漏事件」。