2025年最大數(shù)據(jù)泄露:涉及160億條憑證,大規(guī)模泄露已成常態(tài)化威脅快訊
此前同類事件包括 2024 年的 "史上最大數(shù)據(jù)泄露"(260 億條記錄)及 2023 年 "RockYou2024" 密碼集泄露(近 100 億條記錄),泄露數(shù)據(jù)包含信息竊取程序日志、憑證填充數(shù)據(jù)及重組的泄露信息,含 4.55 億條記錄的數(shù)據(jù)庫(kù)標(biāo)注。
6 月 20 日消息,科技媒體 cybernews 昨日(6 月 19 日)發(fā)布博文,報(bào)道稱發(fā)現(xiàn) 2025 年最大規(guī)模的數(shù)據(jù)泄露,涉及 30 個(gè)數(shù)據(jù)庫(kù),共計(jì) 160 億條登錄憑證。
研究人員強(qiáng)調(diào),當(dāng)前發(fā)現(xiàn)的數(shù)據(jù)規(guī)模遠(yuǎn)超此前紀(jì)錄,且每數(shù)周就浮現(xiàn)出新型數(shù)據(jù)集,表明信息竊取程序(infostealers)已經(jīng)被黑客濫用,涉及社交媒體、企業(yè)平臺(tái)、虛擬私人網(wǎng)絡(luò)及開發(fā)者門戶等。
此類惡意軟件通過收集 URL、登錄名及密碼等結(jié)構(gòu)化數(shù)據(jù),讓攻擊者可滲透蘋果、Facebook、服務(wù)等幾乎所有在線平臺(tái)。
泄露數(shù)據(jù)包含信息竊取程序日志、憑證填充數(shù)據(jù)及重組的泄露信息,約半數(shù)數(shù)據(jù)集名稱直接標(biāo)注來源。例如:含 4.55 億條記錄的數(shù)據(jù)庫(kù)標(biāo)注“俄羅斯來源”,含 6000 萬條記錄的數(shù)據(jù)庫(kù)關(guān)聯(lián)電報(bào)(Telegram)平臺(tái)。
盡管數(shù)據(jù)集間存在重復(fù)記錄,但其結(jié)構(gòu)化特征顯著提升攻擊成功率。研究人員警告,缺乏多因素認(rèn)證的企業(yè)將面臨更高風(fēng)險(xiǎn),攻擊者僅需 1% 的成功率即可突破千萬賬戶,進(jìn)而實(shí)施身份盜用、金融詐騙等犯罪。
援引博文介紹,此前同類事件包括 2024 年的 "史上最大數(shù)據(jù)泄露"(260 億條記錄)及 2023 年 "RockYou2024" 密碼集泄露(近 100 億條記錄),顯示大規(guī)模數(shù)據(jù)泄露已成常態(tài)化威脅。(故淵)
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
