近期曝出史上最大规模的数据泄露事件之一,涉及160亿条全新外泄的登录凭证。与以往动辄数十亿条重复泄露数据的重大事件不同,此次超级泄露事件中几乎全是首次曝光的数据库。
长期追踪重大泄露事件的网络安全团队Cybernews整合了构成本次160亿条记录的泄露数据集。其中仅有一组1.84亿条记录的数据曾被《连线》杂志报道过,其余均属首次现世的全球性新数据,包含三个各自超10亿条凭证的独立数据集。
构成160亿条记录的泄露数据集大多互无关联,均为安全研究人员自1月以来陆续发现。最大的一组数据源自葡语用户群体,包含35亿条凭证;其他主要数据集涉及俄语登录信息、Telegram(电报)登录凭证及大量通用账户。
令人担忧的是,这些数据集的原始归属大多成谜。这意味着既无法发布明确的清除数据指南,研究人员也难以判断攻击者的潜在利用方式。
与所有超级数据泄露事件一样,此次160亿条神秘数据泄露事件再次敲响警钟——应当定期更换高强度密码,保持网络卫生习惯。虽然其知名度尚未达到“RockYou2024”或260亿条记录的“MOAB”等命名吸睛的泄露事件,但数据贩子可能尚未利用这些凭证。
这也意味着各类数据泄露预警系统尚未收录这批新泄露账户。无论是火狐、Chrome等浏览器的凭证泄露提醒功能,还是Cybernews的数据泄露检查工具,目前都未更新这批最新失窃凭证。
此类海量凭证集合常被用于网络钓鱼等可规模化的数字犯罪。因此除确保密码安全(避免使用十年未更换的密码)外,对网络钓鱼等诈骗手段保持警惕同样重要——特别是在此类网络安全事件发生后,更应加强防范意识。
