意大利华人网消息:近期,网络安全研究平台Cybernews揭露了一起史无前例的全球数据泄露事件:
多达160亿组账号密码正在网络上流传,波及平台包括Apple、Facebook、Google、GitHub、Telegram,甚至还有部分政府门户网站。该事件被认为已经超越2024年著名的“RockYou”数据泄露案,成为迄今为止最大规模的敏感信息泄露。
Cybernews研究人员表示,他们在暗网与相关数据库中发现
30个独立档案库,每个都包含数百万甚至数十亿条记录。这些数据多数是“全新”的,首次现身于网络黑市,尚未被任何官方安全渠道记录或分析,表明其极有可能是近期通过恶意软件“信息窃取器(infostealer)”所获得。 这并非一次性的数据泄露,而是反映出一种日益系统化的网络犯罪新趋势。攻击者通过不同的恶意程序,在受感染设备中大量抓取并分类整理用户信息——包括账号登录网址、用户名、密码、甚至会话Cookie和身份验证令牌(token)等敏感资料。这种
结构化的数据集使得攻击者可以更高效地执行自动化攻击,绕过密码保护,甚至破解双重身份验证系统(2FA)。
泄露的密码能做什么?严重程度远超想象
这些数据不仅数量庞大,
且组织完整、易于滥用。与以往某些“杂乱无章”的数据泄露不同,此次泄露的数据库拥有详尽的登录凭据结构,部分甚至包括未失效的会话Cookie。研究人员指出,一些平台即使用户更改了密码,旧的cookie依然可能有效,从而
绕开2FA机制,让黑客直接控制用户账户。 参与研究的网络安全专家阿拉斯·纳扎罗瓦斯(Aras Nazarovas)警告说:
“这些会话cookie可以绕过双重验证,而不少服务在更改密码后并不会自动使其失效。因此,用户应立即更改密码、启用2FA,并密切监控账户活动。如发现异常,务必联系平台客服。”
目前无法明确这些数据库的归属者,但多数记录似乎来自配置错误的云服务器或开放状态的数据库,如Elasticsearch,短暂曝光后即被撤下。但有迹象显示,这些信息已落入网络犯罪集团之手,未来可能被用于
钓鱼攻击、身份盗用、企业邮箱欺诈(BEC)甚至是勒索攻击。 如果仅按1%-2%的“命中率”来计算,160亿条记录中,仍有数千万用户可能面临切实风险。
哪些服务平台被涉及?
研究者指出,泄露的数据涵盖几乎所有主流服务平台,包含社交媒体、通讯软件、云存储服务与开发者工具等。不同数据集以“login”“cred”之类的标签命名,也有部分直接以被攻击平台命名。例如,有一个包含4.55亿条记录的档案被认为与俄罗斯有关;另一个标签为“Telegram”的库中也包含超过6000万条登录数据。 尽管存在数据重复现象(如同一账户多次出现在不同数据库中),但整体体量已经说明一个严峻现实:网络攻击已从个体化犯罪演变为
数据黑产的工业化运营。此外,黑客们似乎也不再使用Telegram等传统黑市沟通渠道,而更倾向于
构建“集约化数据库”来管理和贩售盗取的数据,显示网络犯罪模式正向更高效、系统的方向演变。
普通人如何自保?
面对此类大规模信息泄露,用户的防护意识和行为显得尤为关键。Cybernews团队提出如下几点建议:
- 使用密码管理器:利用密码生成器创建高强度、唯一性的密码组合,避免一密码通用多站。
- 定期更换密码:至少每半年修改一次重要账号密码,尤其是银行、电商与社交账号。
- 开启双重验证(2FA):优先使用Google Authenticator或Passkey等更安全的验证工具,避免仅依赖短信。
- 监测设备状态:使用专业杀毒或反间谍软件,定期扫描电脑与手机,防止信息窃取程序藏匿其中。
- 时刻警惕网络活动:如账户中出现未授权登录、收到账单异常或收到验证码短信,请立即处理并上报平台。
网络世界虽无墙可依,但每一个用户都可以构建起自己的“数字防火墙”。
保持警觉、养成良好的信息安全习惯,是防止个人数据被滥用的第一道也是最后一道防线。
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢
手段残忍!都灵一男子多次闯入华人按摩店施暴!