2025年最大數據泄露:涉及160億條憑證,大規模泄露已成常態化威脅快訊
此前同類事件包括 2024 年的 "史上最大數據泄露"(260 億條記錄)及 2023 年 "RockYou2024" 密碼集泄露(近 100 億條記錄),泄露數據包含信息竊取程序日志、憑證填充數據及重組的泄露信息,含 4.55 億條記錄的數據庫標注。
6 月 20 日消息,科技媒體 cybernews 昨日(6 月 19 日)發布博文,報道稱發現 2025 年最大規模的數據泄露,涉及 30 個數據庫,共計 160 億條登錄憑證。
研究人員強調,當前發現的數據規模遠超此前紀錄,且每數周就浮現出新型數據集,表明信息竊取程序(infostealers)已經被黑客濫用,涉及社交媒體、企業平臺、虛擬私人網絡及開發者門戶等。
此類惡意軟件通過收集 URL、登錄名及密碼等結構化數據,讓攻擊者可滲透蘋果、Facebook、服務等幾乎所有在線平臺。
泄露數據包含信息竊取程序日志、憑證填充數據及重組的泄露信息,約半數數據集名稱直接標注來源。例如:含 4.55 億條記錄的數據庫標注“俄羅斯來源”,含 6000 萬條記錄的數據庫關聯電報(Telegram)平臺。
盡管數據集間存在重復記錄,但其結構化特征顯著提升攻擊成功率。研究人員警告,缺乏多因素認證的企業將面臨更高風險,攻擊者僅需 1% 的成功率即可突破千萬賬戶,進而實施身份盜用、金融詐騙等犯罪。
援引博文介紹,此前同類事件包括 2024 年的 "史上最大數據泄露"(260 億條記錄)及 2023 年 "RockYou2024" 密碼集泄露(近 100 億條記錄),顯示大規模數據泄露已成常態化威脅。(故淵)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
