近日安全研究人員Bob Dyachenko和Cybernews團隊發(fā)現(xiàn)了一個名為“泄漏之母”（”Mother of all Breaches，簡稱MOAB）的超級巨型數(shù)據(jù)泄露庫，該庫整合并重新索引了過去幾年的泄漏數(shù)據(jù)，文件體積高達12TB，共260億條記錄，是迄今為止發(fā)現(xiàn)的最大規(guī)模的數(shù)據(jù)泄露事件。

這并非一般意義上的數(shù)據(jù)泄露事件，MOAB更像是一座由無數(shù)次泄露事件堆砌而成的信息寶庫。研究人員推測，其背后極有可能隱藏著一個惡意行為者、數(shù)據(jù)供應(yīng)商，或是某個處理大量數(shù)據(jù)的服務(wù)機構(gòu)。

“泄露的數(shù)據(jù)集極其危險，攻擊者可以利用其中聚合的信息發(fā)動各種攻擊，包括身份盜竊、精密釣魚式攻擊、定向網(wǎng)絡(luò)攻擊以及未經(jīng)授權(quán)訪問個人和敏感賬戶?！毖芯咳藛T如此嚴肅地警告道。

值得注意的是，MOAB并不屬于單純的新泄露數(shù)據(jù)，它更像是眾多舊泄露事件的“大合集”。研究人員識別的超過260億條記錄中，存在大量重復(fù)數(shù)據(jù)。但與此同時，泄露的信息遠不止常見的用戶名和密碼，還包含了大量對黑客極具價值的敏感信息。

騰訊、微博占據(jù)榜首，網(wǎng)易、京東、優(yōu)酷上榜

研究人員快速瀏覽泄漏數(shù)據(jù)庫發(fā)現(xiàn)有數(shù)量驚人的來自先前數(shù)據(jù)泄露事件的記錄。其中，來自中國即時通訊應(yīng)用騰訊QQ的記錄最多，達14億條。此外，據(jù)稱還有來自微博(5.04億)、MySpace(3.6億)、Twitter(2.81億)、網(wǎng)易（2.61億）Deezer(2.58億)、LinkedIn(2.51億)、AdultFriendFinder(2.2億)、Adobe(1.53億)、Canva(1.43億)、京東（1.42億）、VK(1.01億)、優(yōu)酷（1億）、DailyMotion(8600萬)、Dropbox(6900萬)、Telegram(4100萬)等眾多公司和組織的記錄，就連美國、巴西、德國、菲律賓、土耳其等國家的政府機構(gòu)記錄也未能幸免。

研究團隊認為，MOAB的影響范圍可能史無前例。由于許多人會重復(fù)使用用戶名和密碼，惡意行為者可以利用泄露信息發(fā)起大規(guī)模的憑證填充攻擊?！比绻脩粼贜etflix賬戶和Gmail賬戶上使用了相同的密碼，攻擊者就可以利用此漏洞登錄其他更敏感的賬戶。除此之外，被泄露數(shù)據(jù)的用戶還可能成為魚叉式網(wǎng)絡(luò)釣魚攻擊的受害者，或收到大量垃圾郵件?！毖芯咳藛T這樣解釋道。

MOAB的規(guī)模前所未有，Cybernews在2021年報道的另一個巨型數(shù)據(jù)泄露事件中僅包含了32億條記錄，只相當(dāng)于2024年MOAB的12%。

總而言之，MOAB的出現(xiàn)再一次敲響了網(wǎng)絡(luò)安全警鐘。我們每個人都應(yīng)該提高安全意識，定期更換密碼，使用不同密碼保護不同的賬戶，并時刻警惕網(wǎng)絡(luò)安全威脅。

原文來源：GoUpSec