研究人员,按照福布斯,已经发现了可能是历史上最重要的数据泄漏,构成了从LinkedIn,Dropbox,Canva等应用程序暴露的260亿条记录。
该报告被证明将违规行为称为“所有违规的母亲”(MOAB),在安全发现和网络新闻的研究人员之后宣称最近发现的数据库数据库的大小高达12 trabytes是大规模汇编的记录,这些记录是成千上万的艰苦组装和重新索引的泄漏,过去的数据泄露以及私人出售的数据库中的记录。
数据泄漏表明,有大约14亿张记录,中国即时消息服务Tencent QQ的记录最多,随后是Weibo,并拥有5.04亿个记录。泄漏数据的重要应用还包括MySpace,3.6亿; Twitter,2.81亿;和Deezer,2.58亿。
LinkedIn著名的狩猎申请也被证明是列表的一部分,有2.51亿次泄露的记录,紧随其后的是“成人朋友”的2.2亿。至于泄漏文档少于2亿次的应用程序,流行的编辑软件Adobe被证明是该类别的1.53亿个揭示数据。 Canva也是汇编的一部分,其1.43亿,其次是VK,1.01亿。
据报道,其他指定的应用程序包括每日运动(8600万),Dropbox(69m)和Telegram(41m)以及各种组织和公司。泄漏中还包括了来自美国,巴西,德国,菲律宾,土耳其和其他国家的几个政府机构的记录。
空前的网络犯罪波
分离报告指出这种违规会引发可能引发网络犯罪浪潮的脆弱性,尤其是当编译的数据所有者最有可能是敌对的演员,数据经纪人或处理大量数据的业务时。
研究人员断言,数据集构成了重大风险,因为威胁参与者可能会将组合信息用于各种非法活动,包括针对性的网络攻击,复杂的网络钓鱼操作,身份盗用以及对私人和敏感帐户的非法访问。
据报道,该小组认为,超级摩押赛可能在看不见消费者的影响之前。鉴于用户名和密码重复使用的流行率,恶意演员可能会发起大量的凭证攻击。
用户漏洞
泄漏程度仍然未知。与最近发现的摩押相比,最近的任何泄漏都失败了,例如2021年,当时32亿记录(仅占2024年超级摩押的12%)据说包含各种用户电子邮件和密码。 2021年泄漏大约有来自全球互联网用户的数据的70%。
然后,报告邀请公众利用免费的泄漏检查器工具查找以前的案例(例如某些MOAB数据库系统),在这些情况下,他们的电子邮件地址受到了损害。
公众还建议那些具有出色证书卫生的人,例如使用两因素身份验证并创建强大的独特密码,而不是担心。
