在一起震驚全球的網絡安全事件中,揭露了來自如 Twitter、LinkedIn 等熱門網站的 26 億帳戶資料被竊。據專家稱,這是歷史上最大規模的一次洩露事件。
這次被泄露的資料遠不止登錄憑證那麼簡單。Cybernews 首次發現這一洩露事件時,表示其中許多資料都是「敏感」的,對惡意行為者而言極具價值。研究人員包括網絡安全專家 Bob Dyachenko 和 Cybernews 團隊。他們解釋說,這些資料集潛在風險極高,因為黑客可以利用這些聚集的資料進行包括身份盜用、精心設計的釣魚攻擊、針對性網絡攻擊以及未經授權訪問個人和敏感帳戶。
Cybernews 的安全研究負責人 Mantas Sasnauskas 向《每日郵報》表示,「可能全球大部分人口都受到了影響。」然而,這 12TB 的資料集雖然看起來是許多洩露事件的精心編輯(COMB),但並不包含任何「新被盜」的資料。儘管可能永遠無法確定資料的所有者,研究團隊推測他們可能是一名數據經紀人、惡意網絡罪犯,或者是一個擁有大量數據訪問權限的人。
這次洩露最大的資料來自中國即時通訊平台騰訊,有 14 億條記錄被泄露。微博以 5.04 億條泄露記錄緊隨其後,MySpace 有 3.6 億,Twitter 有 2.81 億,音樂串流平台 Deezer 有 2.58 億,LinkedIn 有 2.51 億。其他主要網站包括 Adobe、Telegram 和 Dropbox,以及 Doordash、Canva 和 Snapchat 等不太知名的網站,還有世界各地包括美國在內的各種政府機構。
Cybernews 在網上提供了一個可搜索的清單,用戶可以查詢可能受到泄露影響的網站。用戶還可以使用 Cybernews 的個人數據泄露檢查器查詢電子郵件地址和電話號碼。據 Cybernews 表示,這次洩露的影響規模可能是「前所未有的」,而且泄露的數據量之大,使得過去的洩露事件相形見絀。
資料來源:Cybernews