网络安全研究人员近日发现了一个巨型数据库,其中包含了至少260亿条泄露的数据记录,被视为迄今为止最大的泄露数据库,堪称“数据泄露之母”。
根据 Security Discovery和 CyberNews的研究人员的说法,该数据库大小达到了惊人的12TB,研究人员认为其由恶意黑客或数据掮客编纂而成,汇集了来自数千次先前数据泄露事件的记录,虽然其中可能包含大量重复数据,但仍让人担忧。
IT之家注意到,该数据库中包含了来自中国社交媒体巨头腾讯和微博以及 Twitter、Dropbox、领英、Adobe、Canva和 Telegram等平台的用户记录。而且,数据库中还发现了来自美国和其他国家政府机构的记录。
虽然泄露数据中大部分并非全新信息,但包含用户名和密码组合仍然令人担忧,可能会引发新一波“凭证填充”攻击。
安全专家建议,用户应重视此事,采取必要安全措施,包括更改密码、警惕网络钓鱼邮件,并为所有账户启用双重验证。
最重要的一点是,不要惊慌。养成良好的密码管理习惯,使用强密码并且避免重复使用,同时尽可能启用双重身份验证,就可以将风险降到最低。
延申阅读:最大数据泄露事件:腾讯15亿条数据记录泄露
1月23日,美国安全研究人员警告称,他们已经发现了一个包含不少于260亿条泄露数据记录的数据库,这很可能是迄今为止发现的最大数据泄露事件。
图源 Pexels
美国网络安全公司Security Discovery和CyberNews的研究人员称,新发现的泄露数据库的大小高达12TB,,堪称“泄露之母”(MOAB)。
研究人员认为,这个在开放存储实例上发现的260亿条记录数据库很可能是由恶意行为者或数据经纪人编译的。他们表示:“威胁行为者可以利用聚合数据进行广泛的攻击,包括身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击以及未经授权访问个人和敏感账户。”
网络安全公司称,腾讯泄露的数据记录最多,该数据库中还可以找到微博、X(Twitter)、Dropbox、LinkedIn、Adobe、Canva和 Telegram等平台和服务的用户记录。令人担忧的是,还可以找到来自美国和其它政府组织的各种记录。
《福布斯》报道,电脑安全软件公司ESET的全球网络安全顾问杰克‧摩尔(Jake Moore)表示:“我们永远不应该低估网络犯罪分子利用如此有限的信息所能达到的目的。”他说,“受害者需要意识到密码被盗的后果,并做出必要的安全更新来应对,”
