近日，網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一個(gè)名為“泄露之母”（Mother of all Breaches，簡稱MOAB）的超級巨型數(shù)據(jù)泄露庫，該庫整合并重新索引了過去幾年的泄露數(shù)據(jù)，文件體積高達(dá)12TB，共260億條記錄，是迄今為止發(fā)現(xiàn)的最大規(guī)模的數(shù)據(jù)泄露庫。

根據(jù)研究人員的說法，該數(shù)據(jù)庫大小達(dá)到了驚人的12TB，在2021年報(bào)道的另一個(gè)巨型數(shù)據(jù)泄露事件中僅包含了32億條記錄，只相當(dāng)于2024年MOAB的12%。

研究人員認(rèn)為其由惡意黑客或數(shù)據(jù)掮客編纂而成，匯集了來自數(shù)千次先前數(shù)據(jù)泄露事件的記錄，雖然其中可能包含大量重復(fù)數(shù)據(jù)，但仍讓人擔(dān)憂。

不同于以往以單次泄露或個(gè)別公司為主的數(shù)據(jù)安全事件，由于MOBA中存在大量重復(fù)數(shù)據(jù)，且泄露來源涵蓋多家互聯(lián)網(wǎng)公司和應(yīng)用，因此研究人員推斷該數(shù)據(jù)庫更像一個(gè)包含眾多舊泄露事件的“大合集”。

就當(dāng)前已被研究人員識(shí)別的數(shù)據(jù)來看，MOAB中來自即時(shí)通訊應(yīng)用騰訊QQ的記錄最多，達(dá)14億條。此外，據(jù)稱還有來自微博(5.04億)、MySpace(3.6億)、Twitter(2.81億)、網(wǎng)易（2.61億）Adobe(1.53億)、Canva(1.43億)、京東（1.42億）等眾多公司和組織的記錄，就連美國、巴西、德國、菲律賓、土耳其等國家的政府機(jī)構(gòu)記錄也未能幸免。

研究團(tuán)隊(duì)認(rèn)為，MOAB的影響范圍可能史無前例。由于許多人會(huì)重復(fù)使用用戶名和密碼，雖然泄露數(shù)據(jù)中大部分并非全新信息，但包含用戶名和密碼組合仍然令人擔(dān)憂。惡意行為者可以利用泄露信息發(fā)起大規(guī)模的憑證填充攻擊。

鑒于本次所涉數(shù)據(jù)規(guī)模的龐大，敏感信息的泄露與潛在的撞庫風(fēng)險(xiǎn)成為當(dāng)前安全行業(yè)最為擔(dān)心的問題。前者可能導(dǎo)致對個(gè)體用戶的定向攻擊、身份盜用和釣魚郵件攻擊；后者則可能被用于大規(guī)模社會(huì)工程攻擊，尋找同一用戶不同平臺(tái)賬號(hào)間的關(guān)聯(lián)性，從而導(dǎo)致更大范圍的數(shù)據(jù)泄露。

MOAB的出現(xiàn)再一次敲響了網(wǎng)絡(luò)安全警鐘。統(tǒng)計(jì)數(shù)據(jù)顯示，去年超過2000 家公司和政府實(shí)體報(bào)告了數(shù)據(jù)泄露事件，超過4億個(gè)人用戶受到數(shù)據(jù)泄露影響。

安全專家建議，用戶應(yīng)重視此事，采取必要安全措施，包括更改密碼、警惕網(wǎng)絡(luò)釣魚郵件，并為所有賬戶啟用雙重驗(yàn)證。

另外，安全研究人員提醒，每個(gè)人都應(yīng)該提高安全意識(shí)，養(yǎng)成良好的密碼管理習(xí)慣，使用強(qiáng)密碼并且避免重復(fù)使用，同時(shí)盡可能啟用雙重身份驗(yàn)證，盡量將風(fēng)險(xiǎn)降到最低。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報(bào)分享