網絡安全研究人員近日發現了一個巨型資料庫,其中包含了至少260億條泄露的數據記錄,被視為迄今為止最大的泄露資料庫,堪稱「數據泄露之母」。
根據 Security Discovery和 CyberNews的研究人員的說法,該資料庫大小達到了驚人的12TB,研究人員認為其由惡意黑客或數據掮客編纂而成,匯集了來自數千次先前數據泄露事件的記錄,雖然其中可能包含大量重複數據,但仍讓人擔憂。
IT之家注意到,該資料庫中包含了來自中國社交媒體巨頭騰訊和微博以及 Twitter、Dropbox、領英、Adobe、Canva和 Telegram等平台的用戶記錄。而且,資料庫中還發現了來自美國和其他國家政府機構的記錄。
雖然泄露數據中大部分並非全新信息,但包含用戶名和密碼組合仍然令人擔憂,可能會引發新一波「憑證填充」攻擊。
安全專家建議,用戶應重視此事,採取必要安全措施,包括更改密碼、警惕網絡釣魚郵件,並為所有帳戶啟用雙重驗證。
最重要的一點是,不要驚慌。養成良好的密碼管理習慣,使用強密碼並且避免重複使用,同時儘可能啟用雙重身份驗證,就可以將風險降到最低。
延申閱讀:最大數據泄露事件:騰訊15億條數據記錄泄露
1月23日,美國安全研究人員警告稱,他們已經發現了一個包含不少於260億條泄露數據記錄的資料庫,這很可能是迄今為止發現的最大數據泄露事件。
圖源 Pexels
美國網絡安全公司Security Discovery和CyberNews的研究人員稱,新發現的泄露資料庫的大小高達12TB,,堪稱「泄露之母」(MOAB)。
研究人員認為,這個在開放存儲實例上發現的260億條記錄資料庫很可能是由惡意行為者或數據經紀人編譯的。他們表示:「威脅行為者可以利用聚合數據進行廣泛的攻擊,包括身份盜竊、複雜的網絡釣魚計劃、有針對性的網絡攻擊以及未經授權訪問個人和敏感帳戶。」
網絡安全公司稱,騰訊泄露的數據記錄最多,該資料庫中還可以找到微博、X(Twitter)、Dropbox、LinkedIn、Adobe、Canva和 Telegram等平台和服務的用戶記錄。令人擔憂的是,還可以找到來自美國和其它政府組織的各種記錄。
《福布斯》報導,電腦安全軟體公司ESET的全球網絡安全顧問傑克‧摩爾(Jake Moore)表示:「我們永遠不應該低估網絡犯罪分子利用如此有限的信息所能達到的目的。」他說,「受害者需要意識到密碼被盜的後果,並做出必要的安全更新來應對,」