近日,网络安全研究人员发现了一个名为“泄露之母”(Mother of all Breaches,简称MOAB)的超级巨型数据泄露库,该库整合并重新索引了过去几年的泄露数据,文件体积高达12TB,共260亿条记录,是迄今为止发现的最大规模的数据泄露库。
根据研究人员的说法,该数据库大小达到了惊人的12TB,在2021年报道的另一个巨型数据泄露事件中仅包含了32亿条记录,只相当于2024年MOAB的12%。
研究人员认为其由恶意黑客或数据掮客编纂而成,汇集了来自数千次先前数据泄露事件的记录,虽然其中可能包含大量重复数据,但仍让人担忧。
不同于以往以单次泄露或个别公司为主的数据安全事件,由于MOBA中存在大量重复数据,且泄露来源涵盖多家互联网公司和应用,因此研究人员推断该数据库更像一个包含众多旧泄露事件的“大合集”。
就当前已被研究人员识别的数据来看,MOAB中来自即时通讯应用腾讯QQ的记录最多,达14亿条。此外,据称还有来自微博(5.04亿)、MySpace(3.6亿)、Twitter(2.81亿)、网易(2.61亿)Adobe(1.53亿)、Canva(1.43亿)、京东(1.42亿)等众多公司和组织的记录,就连美国、巴西、德国、菲律宾、土耳其等国家的政府机构记录也未能幸免。
研究团队认为,MOAB的影响范围可能史无前例。由于许多人会重复使用用户名和密码,虽然泄露数据中大部分并非全新信息,但包含用户名和密码组合仍然令人担忧。恶意行为者可以利用泄露信息发起大规模的凭证填充攻击。
鉴于本次所涉数据规模的庞大,敏感信息的泄露与潜在的撞库风险成为当前安全行业最为担心的问题。前者可能导致对个体用户的定向攻击、身份盗用和钓鱼邮件攻击;后者则可能被用于大规模社会工程攻击,寻找同一用户不同平台账号间的关联性,从而导致更大范围的数据泄露。
MOAB的出现再一次敲响了网络安全警钟。统计数据显示,去年超过2000 家公司和政府实体报告了数据泄露事件,超过4亿个人用户受到数据泄露影响。
安全专家建议,用户应重视此事,采取必要安全措施,包括更改密码、警惕网络钓鱼邮件,并为所有账户启用双重验证。
另外,安全研究人员提醒,每个人都应该提高安全意识,养成良好的密码管理习惯,使用强密码并且避免重复使用,同时尽可能启用双重身份验证,尽量将风险降到最低。
免责声明:素材源于网络,如有侵权,请联系删稿。