研究人員,按照福布斯,已經發現了可能是歷史上最重要的數據洩漏,構成了從LinkedIn,Dropbox,Canva等應用程序暴露的260億條記錄。
該報告被證明將違規行為稱為“所有違規的母親”(MOAB),在安全發現和網絡新聞的研究人員之後宣稱最近發現的數據庫數據庫的大小高達12 trabytes是大規模彙編的記錄,這些記錄是成千上萬的艱苦組裝和重新索引的洩漏,過去的數據洩露以及私人出售的數據庫中的記錄。
數據洩漏顯示,有大約14億張記錄,中國即時消息服務的騰訊QQ的記錄洩漏了最多,隨後是微博,有5.04億個記錄。洩漏數據的重要應用還包括MySpace,3.6億; Twitter,2.81億;和Deezer,2.58億。
LinkedIn著名的狩獵申請也被證明是列表的一部分,有2.51億次洩露的記錄,緊隨其後的是“成人朋友”的2.2億。至於洩漏文檔少於2億次的應用程序,流行的編輯軟件Adobe被證明是該類別的1.53億個揭示數據。 Canva也是彙編的一部分,其1.43億,其次是VK,1.01億。
據報導,其他指定的應用程序包括每日運動(8600萬),Dropbox(69m)和Telegram(41m)以及各種組織和公司。洩漏中還包括了來自美國,巴西,德國,菲律賓,土耳其和其他國家的幾個政府機構的記錄。
空前的網絡犯罪波
分離報告指出這種違規會引發可能引發網絡犯罪浪潮的脆弱性,尤其是當編譯的數據所有者最有可能是敵對的演員,數據經紀人或處理大量數據的業務時。
研究人員斷言,數據集構成了重大風險,因為威脅參與者可能會將組合信息用於各種非法活動,包括針對性的網絡攻擊,複雜的網絡釣魚操作,身份盜用以及對私人和敏感帳戶的非法訪問。
據報導,該小組認為,超級摩押賽可能在看不見消費者的影響之前。鑑於用戶名和密碼重複使用的流行率,惡意演員可能會發起大量的憑證攻擊。
用戶漏洞
洩漏程度仍然未知。與最近發現的摩押相比,最近的任何洩漏都失敗了,例如2021年,當時32億記錄(僅佔2024年超級摩押的12%)據說包含各種用戶電子郵件和密碼。 2021年洩漏大約有來自全球互聯網用戶的數據的70%。
然後,報告邀請公眾利用免費的洩漏檢查器工具查找以前的案例(例如某些MOAB數據庫系統),在這些情況下,他們的電子郵件地址受到了損害。
公眾還建議那些具有出色證書衛生的人,例如使用兩因素身份驗證並創建強大的獨特密碼,而不是擔心。
