史上最大规模数据泄露库曝光,腾讯、微博等在列
吴立洋 2024-01-30 08:15:56 浏览量:527

近日,安全研究人员Bob Dyachenko和Cybernews团队发现了一个名为“泄露之母”(Mother of all Breaches,简称MOAB)的超级巨型数据泄露库,该库整合并重新索引了过去几年的泄露数据,文件体积高达12TB,共260亿条记录,是迄今为止发现的最大规模的数据泄露库。

不同于以往以单次泄露或个别公司为主的数据安全事件,由于MOBA中存在大量重复数据,且泄露来源涵盖多家互联网公司和应用,因此研究人员推断该数据库更像一个包含众多旧泄露事件的“大合集”。


就当前已被研究人员识别的数据来看,MOAB中来自中国即时通讯应用腾讯QQ的记录最多,达14亿条。此外,据称还有来自微博(5.04亿)、MySpace(3.6亿)、Twitter(2.81亿)、网易(2.61亿)Deezer(2.58亿)、LinkedIn(2.51亿)、AdultFriendFinder(2.2亿)、Adobe(1.53亿)、Canva(1.43亿)、京东(1.42亿)、VK(1.01亿)、优酷(1亿)、DailyMotion(8600万)、Dropbox(6900万)、Telegram(4100万)等众多公司和组织的记录,就连美国、巴西、德国、菲律宾、土耳其等国家的政府机构记录也未能幸免。

通过查询信息泄露情况的链接,记者输入了一个使用过的QQ邮箱地址进行查询,查询结果显示,有一条记录于2017年9月的包含登录密码的信息被收录于该数据库中。

鉴于本次所涉数据规模的庞大,敏感信息的泄露与潜在的撞库风险成为当前安全行业最为担心的问题,前者可能导致对个体用户的定向攻击、身份盗用和钓鱼邮件攻击;后者则可能被用于大规模社会工程攻击,寻找同一用户不同平台账号间的关联性,从而导致更大范围的数据泄露。统计数据显示,去年超过2,000 家公司和政府实体报告了数据泄露事件,超过4 亿个人用户受到数据泄露影响。

在对该泄露事件幕后主使的侦办方面,研究人员表示,由于数据来源的多样性和复杂性,因此安全从业者和执法机构很难溯源是谁编制了如此大范围的数据库。

但可以肯定的是,随着有组织的网络安全供给和独立网络攻击者寻找安全漏洞的行为愈加频繁,这种对黑产数据的整合使用也将更加多见,由此单个的安全事件将被集合,随之而来的网络安全风险也将呈指数级上升,社会应当为此做好防范。

评论
关于我们

数据交易网是围绕数据要素产业进行多边服务的综合性平台,数据要素领域商业信息服务商,专注于围绕数据要素领域展开一系列深度研究与观察。通过媒体资讯+数据服务+产业落地,前中后端“三位一体”线上线下协同的运营模式,发现业内具备创新与机遇的公司与产品,解读并传递市场动态变化,为业内外机构提供高效、精准、专业的服务与决策参考。

联系我们

数据业务合作

张先生 / 15109213331(同微信)

媒体广告合作

岳女士 / 18697333678(同微信)

宁夏市场合作(负责人)

何先生 / 17695012803(同微信)


数据交易网
数商研究所
数据官HR

Copyright 2023 西安数源数据科技有限公司 版权所有 | 工信部备案:陕ICP备2022006051号-1
关键字:数据交易网 数据交易 数据要素