南方財經(jīng)全媒體記者 吳立洋 上海報道
近日,安全研究人員Bob Dyachenko和Cybernews團隊發(fā)現(xiàn)了一個名為“泄露之母”(Mother of all Breaches,簡稱MOAB)的超級巨型數(shù)據(jù)泄露庫,該庫整合并重新索引了過去幾年的泄露數(shù)據(jù),文件體積高達12TB,共260億條記錄,是迄今為止發(fā)現(xiàn)的最大規(guī)模的數(shù)據(jù)泄露庫。
不同于以往以單次泄露或個別公司為主的數(shù)據(jù)安全事件,由于MOBA中存在大量重復數(shù)據(jù),且泄露來源涵蓋多家互聯(lián)網(wǎng)公司和應用,因此研究人員推斷該數(shù)據(jù)庫更像一個包含眾多舊泄露事件的“大合集”。
就當前已被研究人員識別的數(shù)據(jù)來看,MOAB中來自中國即時通訊應用騰訊QQ的記錄最多,達14億條。此外,據(jù)稱還有來自微博(5.04億)、MySpace(3.6億)、Twitter(2.81億)、網(wǎng)易(2.61億)Deezer(2.58億)、LinkedIn(2.51億)、AdultFriendFinder(2.2億)、Adobe(1.53億)、Canva(1.43億)、京東(1.42億)、VK(1.01億)、優(yōu)酷(1億)、DailyMotion(8600萬)、Dropbox(6900萬)、Telegram(4100萬)等眾多公司和組織的記錄,就連美國、巴西、德國、菲律賓、土耳其等國家的政府機構(gòu)記錄也未能幸免。
通過查詢信息泄露情況的鏈接,記者輸入了一個使用過的QQ郵箱地址進行查詢,查詢結(jié)果顯示,有一條記錄于2017年9月的包含登錄密碼的信息被收錄于該數(shù)據(jù)庫中。
(圖片來源:cybernews)
鑒于本次所涉數(shù)據(jù)規(guī)模的龐大,敏感信息的泄露與潛在的撞庫風險成為當前安全行業(yè)最為擔心的問題,前者可能導致對個體用戶的定向攻擊、身份盜用和釣魚郵件攻擊;后者則可能被用于大規(guī)模社會工程攻擊,尋找同一用戶不同平臺賬號間的關(guān)聯(lián)性,從而導致更大范圍的數(shù)據(jù)泄露。統(tǒng)計數(shù)據(jù)顯示,去年超過2,000 家公司和政府實體報告了數(shù)據(jù)泄露事件,超過4 億個人用戶受到數(shù)據(jù)泄露影響。
在對該泄露事件幕后主使的偵辦方面,研究人員表示,由于數(shù)據(jù)來源的多樣性和復雜性,因此安全從業(yè)者和執(zhí)法機構(gòu)很難溯源是誰編制了如此大范圍的數(shù)據(jù)庫。
但可以肯定的是,隨著有組織的網(wǎng)絡(luò)安全供給和獨立網(wǎng)絡(luò)攻擊者尋找安全漏洞的行為愈加頻繁,這種對黑產(chǎn)數(shù)據(jù)的整合使用也將更加多見,由此單個的安全事件將被集合,隨之而來的網(wǎng)絡(luò)安全風險也將呈指數(shù)級上升,社會應當為此做好防范。
本文鏈接:史上最大規(guī)模數(shù)據(jù)泄露庫曝光,騰訊、微博等在列http://www.sq15.cn/show-2-2373-0.html
聲明:本網(wǎng)站為非營利性網(wǎng)站,本網(wǎng)頁內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。