|
ChMkLWhUqVWIVNCyAAHYcQSMKpUAAAFEQAx-xcAAdiJ179.png
6月20日消息,一家科技资讯平台于6月19日发布文章指出,研究人员发现一起涉及30个数据库、总量高达160亿条登录凭证的大规模数据泄露事件,预计将成为2025年已知最大规模的数据外泄案例。
相关分析指出,此次发现的信息量远超以往记录,并且每隔几周就有新的数据集出现,表明信息窃取程序正被黑客频繁利用。这些数据涵盖社交媒体、企业服务、虚拟私人网络以及开发者平台等多个领域。
这类恶意软件通过收集网址、用户名和密码等结构化信息,使得攻击者能够侵入苹果、Facebook及各类服务平台在内的几乎所有在线系统。
泄露内容包括信息窃取程序的日志、凭证填充数据以及重新整理后的泄露资料。约有一半的数据集在命名上直接标注了来源,例如一个包含4.55亿条记录的数据库标明“俄罗斯来源”,另一个含有6000万条记录的数据集则与某即时通讯平台相关。
尽管各数据集中存在部分重复条目,但其高度结构化的特征极大提升了攻击的成功率。研究人员认为,对于未启用多因素认证的企业而言,面临的风险尤为突出——攻击者只需达到1%的成功率,便可入侵上千万个账户,进而从事身份冒用、金融欺诈等非法活动。
文章同时回顾了近年来类似的重大数据泄露事件,包括2024年记录在案的一次涉及260亿条数据的泄露,以及2023年被称为“RockYou2024”的密码泄露事件,其影响范围接近100亿条记录。
综合来看,大规模数据泄露已成为持续性的网络安全威胁。 | 
让创业更简单