源地址:https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/
多组登录凭证合集揭示了历史上最大规模的数据泄露事件之一,累计暴露的登录凭证数量高达 160 亿条。这些数据很可能来源于多种信息窃取工具。
不必要地收集敏感信息,其危害性不亚于主动窃取。例如,Cybernews 研究团队发现了大量超大规模数据集,包含数十亿的登录凭证。从社交媒体和企业平台,到 VPN 和开发者门户,无一遗漏。
我们的团队自年初以来一直密切监控网络。截至目前,他们发现了 30 个暴露的数据集,每个数据集包含从数千万到超过 35 亿条记录不等。研究人员共计揭露了惊人的 160 亿条记录。
此前除了一个案例外,这些暴露的数据集均未被报道:今年五月底,《连线》杂志报道一名安全研究员发现了一个包含 1.84 亿条记录的“神秘数据库”。但这仅仅是团队发现的前 20 名中最小的一个。更令人担忧的是,研究人员称每隔几周就会出现新的大规模数据集,显示信息窃取恶意软件的普遍性。
“这不仅仅是数据泄露——它是大规模利用的蓝图。超过 160 亿条登录记录被暴露,网络犯罪分子因此获得了前所未有的个人凭证访问权限,可用于账户接管、身份盗窃以及高度针对性的网络钓鱼攻击。”
研究人员表示。
“这不仅仅是一次数据泄露——它是大规模利用的蓝图。超过 160 亿条登录记录被曝光,网络犯罪分子因此获得了前所未有的个人凭证访问权限,这些凭证可被用于账户接管、身份盗窃以及高度针对性的网络钓鱼攻击。尤其令人担忧的是这些数据集的结构和时效性——这不仅仅是旧数据泄露的重复利用,而是新鲜且可被武器化的大规模情报,”研究人员说。
唯一的安慰是,所有数据集的暴露时间都很短暂:足够研究人员发现它们,但不足以追踪控制大量数据的主体。大多数数据集是通过未加密的 Elasticsearch 或对象存储实例暂时可访问的。
