由 Cybernews 和网络安全研究员 Bob Dyachenko 共同曝光的“所有泄露之母”(MOAB) 已成为一个无与伦比的巨人,成为历史上最广泛的泄露事件之一,暴露了 260 亿条巨大记录或令人费解的 13 TB 数据。数据。
这个庞大的数据集不是一个单一的实体,而是由过去的数据库泄露、破坏和渗透的线索编织而成的挂毯。 问题出现了:什么样的数据被卷入了这个数字漩涡?
从腾讯到 LinkedIn:漏洞之母 (MOAB) 解释
“所有泄露之母”(MOAB) 是一次前所未有的巨大数据泄露事件,给网络安全领域带来了冲击。 发现者 网络新闻 MOAB 与网络安全研究员 Bob Dyachenko 合作,脱颖而出,成为网络安全研究机构之一 迄今为止规模最大、最全面的违规行为,透露出令人震惊的 260 亿条记录,或 13 TB 数据。 这个庞大的数据集是来自过去各种泄露、破坏和被黑客入侵的数据库的信息的合并。 那么,什么样的数据被泄露了呢? 根据泄漏源,我们可以假设:
- 个人信息: 此类别可能包括个人的姓名、地址、电话号码和其他个人身份信息 (PII)。 此类数据通常成为身份盗窃和欺诈活动的目标。
- 证书: 用户名、电子邮件地址和密码已被泄露,构成重大威胁,特别是当个人在多个平台上重复使用密码时。
- 财务信息: 泄露可能涉及财务数据的泄露,包括信用卡号、银行账户详细信息和交易记录。 此类信息可用于金融欺诈。
- 社交媒体数据: 由于腾讯、微博、Twitter 和 MySpace 等平台的记录成为泄露的一部分,用户的社交媒体资料、联系和内容可能会受到损害。
- 专业信息: LinkedIn 记录被曝光意味着职业档案、工作经历和潜在敏感的公司信息可能面临风险。
- 娱乐和游戏数据: Deezer、Zynga 和 MyFitnessPal 等服务属于此次泄露的一部分,这意味着用户帐户、偏好设置,甚至可能是应用内购买详细信息受到损害。
- 政府记录: 此次泄露事件扩展到多个国家的政府组织,引发了人们对敏感政府数据泄露并可能危及国家安全的担忧。
MOAB 产生的一项特别严重的威胁是 密码重复使用的危险。 黑客拥有大量的凭证可供使用,他们可以利用跨多个平台使用相同密码的常见做法。 一旦一组凭证被泄露,它就成为通往用户整个数字生活的潜在门户。
数据泄露之母 (MOAB) 的独特之处在于所暴露数据的规模之大及其来源的多样性。 与针对特定公司或行业的孤立违规行为不同,MOAB 似乎是一种 多种来源的记录汇编,从企业巨头到不同国家的政府组织。 此次泄露不仅凸显了腾讯、微博和 MySpace 等大公司的脆弱性,还使美国、巴西、德国、菲律宾、土耳其等国政府实体敏感记录的曝光成为人们关注的焦点。
以下是名单上最知名的人物:
- 腾讯 – 15亿
- 微博 – 5.04 亿
- 我的空间 – 3.6亿
- 推特 – 2.81 亿
- 瓦特帕德 – 2.71 亿
- 网易 – 2.61 亿
- 迪泽尔 – 2.58 亿
- 领英 – 2.51 亿
- 成人交友中心 – 2.2亿
- 津加 – 2.17 亿
- 陆逊梯卡 – 2.06 亿
- 埃维特 – 1.79 亿
- 津 – 1.64 亿
- 土坯 – 1.53 亿
- 我的健身伙伴 – 1.51 亿
- 帆布 – 1.43 亿
- 京东 – 1.42 亿
- 巴杜 – 1.27 亿
您可以通过点击查看您的数据是否被泄露 这里。
据称 Trello 数据泄露 影响 1500 万个账户
负责 MOAB 的实体的真实身份仍然是个谜。 Cybernews 推测罪魁祸首可能是独狼黑客、数据经纪人或处理大量数据的组织。 如此全面的数据汇编背后的动机尚不清楚,但恶意使用的可能性很大。
“所有违规之母”(MOAB) 的影响超出了曝光的记录数量。 安全研究人员警告说,尽管某些数据可能已经过时,但它仍然构成严重威胁。 这些信息可用于各种网络犯罪,包括 身份盗窃, 网络钓鱼攻击, 有针对性的网络攻击, 和 越权存取 个人和敏感帐户。
为了回应“所有漏洞之母”(MOAB) 的揭露,网络安全界强调了主动措施的重要性。 我们敦促个人为其每个在线帐户采用强大、复杂且独特的密码。 密码管理器可以生成并安全地存储复杂的密码,被推荐作为加强数字防御的宝贵工具。
MOAB 明确提醒人们网络威胁不断演变,因此鼓励个人保持警惕,定期监控其在线帐户是否存在异常活动,并警惕网络钓鱼诈骗。 尽管此次泄露的规模很大,但实施强有力的网络安全实践和使用身份盗用保护服务可以显着降低在“所有泄露之母”(MOAB) 后成为网络犯罪受害者的风险。
