摘要: 近日,安全研究人员Bob Dyachenko和Cybernews团队发现了一个名为“泄露之母”(Mother of all Breaches,简称MOAB)的超级巨型数据泄露库,该库整合并重新索引了过去几年的泄露数据,文件体积高达12TB,共260亿条记录,是...
近日,安全研究人员Bob Dyachenko和Cybernews团队发现了一个名为“泄露之母”(Mother of all Breaches,简称MOAB)的超级巨型数据泄露库,该库整合并重新索引了过去几年的泄露数据,文件体积高达12TB,共260亿条记录,是迄今为止发现的最大规模的数据泄露库。
不同于以往以单次泄露或个别公司为主的数据安全事件,由于MOBA中存在大量重复数据,且泄露来源涵盖多家互联网公司和应用,因此研究人员推断该数据库更像一个包含众多旧泄露事件的“大合集”。
通过查询信息泄露情况的链接,记者输入了一个使用过的QQ邮箱地址进行查询,查询结果显示,有一条记录于2017年9月的包含登录密码的信息被收录于该数据库中。
鉴于本次所涉数据规模的庞大,敏感信息的泄露与潜在的撞库风险成为当前安全行业最为担心的问题,前者可能导致对个体用户的定向攻击、身份盗用和钓鱼邮件攻击;后者则可能被用于大规模社会工程攻击,寻找同一用户不同平台账号间的关联性,从而导致更大范围的数据泄露。统计数据显示,去年超过2,000 家公司和政府实体报告了数据泄露事件,超过4 亿个人用户受到数据泄露影响。
在对该泄露事件幕后主使的侦办方面,研究人员表示,由于数据来源的多样性和复杂性,因此安全从业者和执法机构很难溯源是谁编制了如此大范围的数据库。
但可以肯定的是,随着有组织的网络安全供给和独立网络攻击者寻找安全漏洞的行为愈加频繁,这种对黑产数据的整合使用也将更加多见,由此单个的安全事件将被集合,随之而来的网络安全风险也将呈指数级上升,社会应当为此做好防范。
优酷会员5.9元/月,8.9元/2个月,请点本站上边链接购买
2024年01月28日 15:42:53
随机账号机器密码:
08SH317hqM14yi OH54al5
98KI541kqO84c GI80th168Anzn
30QF290e JD79aq726Ys
94CM747jcD35zt OI83so
49BA476yrJ08oc ND40ve831A
35FE484 KZ0
70KP406jgN56h LV34lr05
06TG4 LM23qd114
09QY44 IB53ci919Uq
69NM403clR06zu QM33up693
67BX125 TP80so594Jji
34YH TF22dz2
20AM YN15lx628Isf
会员登录关闭
注册会员关闭