南方財經全媒體記者 吳立洋 上海報道
近日,安全研究人員Bob Dyachenko和Cybernews團隊發現了一個名為“泄露之母”(Mother of all Breaches,簡稱MOAB)的超級巨型數據泄露庫,該庫整合并重新索引了過去幾年的泄露數據,文件體積高達12TB,共260億條記錄,是迄今為止發現的最大規模的數據泄露庫。
不同于以往以單次泄露或個別公司為主的數據安全事件,由于MOBA中存在大量重復數據,且泄露來源涵蓋多家互聯網公司和應用,因此研究人員推斷該數據庫更像一個包含眾多舊泄露事件的“大合集”。
就當前已被研究人員識別的數據來看,MOAB中來自中國即時通訊應用騰訊QQ的記錄最多,達14億條。此外,據稱還有來自微博(5.04億)、MySpace(3.6億)、Twitter(2.81億)、網易(2.61億)Deezer(2.58億)、LinkedIn(2.51億)、AdultFriendFinder(2.2億)、Adobe(1.53億)、Canva(1.43億)、京東(1.42億)、VK(1.01億)、優酷(1億)、DailyMotion(8600萬)、Dropbox(6900萬)、Telegram(4100萬)等眾多公司和組織的記錄,就連美國、巴西、德國、菲律賓、土耳其等國家的政府機構記錄也未能幸免。
通過查詢信息泄露情況的鏈接,記者輸入了一個使用過的QQ郵箱地址進行查詢,查詢結果顯示,有一條記錄于2017年9月的包含登錄密碼的信息被收錄于該數據庫中。
(圖片來源:cybernews)
鑒于本次所涉數據規模的龐大,敏感信息的泄露與潛在的撞庫風險成為當前安全行業最為擔心的問題,前者可能導致對個體用戶的定向攻擊、身份盜用和釣魚郵件攻擊;后者則可能被用于大規模社會工程攻擊,尋找同一用戶不同平臺賬號間的關聯性,從而導致更大范圍的數據泄露。統計數據顯示,去年超過2,000 家公司和政府實體報告了數據泄露事件,超過4 億個人用戶受到數據泄露影響。
在對該泄露事件幕后主使的偵辦方面,研究人員表示,由于數據來源的多樣性和復雜性,因此安全從業者和執法機構很難溯源是誰編制了如此大范圍的數據庫。
但可以肯定的是,隨著有組織的網絡安全供給和獨立網絡攻擊者尋找安全漏洞的行為愈加頻繁,這種對黑產數據的整合使用也將更加多見,由此單個的安全事件將被集合,隨之而來的網絡安全風險也將呈指數級上升,社會應當為此做好防范。
本文鏈接:史上最大規模數據泄露庫曝光,騰訊、微博等在列http://m.lensthegame.com/show-2-2373-0.html
聲明:本網站為非營利性網站,本網頁內容由互聯網博主自發貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。