最近,安全研究专家Bob Dyachenko和Cybernews团队发现了一个被称为“泄漏之母”(MOAB)的巨型数据泄露库,该库整合并重新索引了过去几年的泄露数据,其文件总容量高达12TB,共包含260亿条记录,是目前为止发现的最大规模的数据泄露事件。
这次事件不同于一般的数据泄露,MOAB更像是一个信息宝库,由多次泄露事件堆积而成。研究人员猜测,背后可能隐藏着一个恶意行为者、数据供应商,或者某个处理大量数据的服务机构。
泄露的数据集非常危险,攻击者可以利用其中的信息进行各种攻击,包括身份盗窃、高度精准的钓鱼攻击、有针对性的网络入侵,以及未经授权的访问个人和敏感账户。
在识别的260亿条记录中,存在大量重复的数据,类似于“大合集”。泄露的信息远不止常见的用户名和密码,还包含了大量对黑客非常有价值的敏感信息。
在这次泄露中,腾讯QQ的记录最多,达到了14亿条。此外,还包括了来自微博(5.04亿)、MySpace(3.6亿)、Twitter(2.81亿)、网易(2.61亿)、Deezer(2.58亿)、LinkedIn(2.51亿)、AdultFriendFinder(2.2亿)、Adobe(1.53亿)、Canva(1.43亿)、京东(1.42亿)、VK(1.01亿)、优酷(1亿)、DailyMotion(8600万)、Dropbox(6900万)、Telegram(4100万)等许多公司和组织的记录,甚至还包括了美国、巴西、德国、菲律宾、土耳其等国家的政府机构记录。
MOAB的规模前所未有,与Cybernews在2021年报道的另一个巨型数据泄露事件相比,后者仅包含了32亿条记录,相当于2024年MOAB的12%。
MOAB的影响可能是前所未有的。黑客会利用个人信息进行各种不法活动:
1. 撞库攻击:由于许多人倾向于重复使用相同的用户名和密码,恶意行为者可以利用这些泄露信息发动大规模的凭证填充攻击。
2. 身份盗窃:黑客可以使用窃取的个人信息,如姓名、地址、社会安全号码、出生日期等,来冒充受害者,申请信用卡、贷款或其他金融服务。这可能导致受害者的信用记录受损,财务问题和法律问题。
3. 金融欺诈:黑客可以利用被盗的银行账户信息或信用卡信息,进行非法交易、转账或购买商品和服务,使受害者的财产遭受损失。
4. 钓鱼攻击:黑客可以使用窃取的信息来发送虚假电子邮件、短信或消息,试图欺骗受害者提供更多敏感信息,如密码、账户号码等。这种欺骗通常伪装成合法的组织,目的是获取更多的信息或盗取资金。
5. 帐户盗用:黑客可能尝试使用窃取的信息来接管受害者的在线账户,包括社交媒体、电子邮件、云存储等。一旦黑客接管了这些账户,他们可以发布虚假信息、传播恶意软件或进行其他恶意活动。
6. 敲诈勒索:黑客可以使用窃取的个人信息来威胁受害者,要求支付赎金以防止敏感信息公开或恶意软件释放。这种敲诈勒索可能对受害者造成严重的精神和财务压力。
7. 侵犯隐私:黑客可以利用窃取的个人信息来侵犯受害者的隐私,例如发布私人照片或视频,或者散布敏感的个人信息。
8. 恶意软件传播:黑客可以使用被盗的电子邮件地址或社交媒体帐户来传播恶意软件,从而感染更多的受害者的设备。
难以想象你在聊天记录以及办公文档中记录你的用户名密码会面临多大的安全风险。
MOAB的出现再次提醒我们要加强网络安全意识。每个人都应该定期更换密码,使用不同的密码来保护不同的账户,并时刻警惕网络安全威胁。