全球最大规模密码泄露事件曝光，160亿条登录凭证遭窃

全球最大规模密码泄露：超过160亿条登录凭证遭泄露！

Cybernews 研究团队披露，包含苹果、谷歌、Facebook、GitHub,和Telegram等在线服务提供商的160亿条登录凭证遭泄露，其中仅单个数据库最大记录量就达35亿条。

研究团队发现，不必要地收集敏感信息，其危害性可能与主动窃取信息一样严重。这些数据主要通过未加密的 Elasticsearch 或对象存储实例暴露，泄露数据包含信息与恶意程序窃取的访问令牌、会话 cookie 及账户元数据等。

该团队所收集到的信息表明，大部分信息都遵循着一种清晰的结构：先是网址，接着是登录详情和密码。大多数现代信息窃取工具（即恶意软件，用于窃取敏感信息）正是以这种方式收集数据的。

今年五月，美国《连线》杂志报道称，一名安全研究人员发现了一个“神秘数据库”，其中包含1.84亿条记录。最为令人担忧的是，研究人员称每隔几周就会出现新的大规模数据集，这表明网络窃取恶意软件的泛滥程度之严重。

研究团队还表示：这绝非仅仅是数据泄露一一而是大规模滥用。超过160亿条登录记录被曝光，这使得网络犯罪分子获得了前所未有的个人身份信息访问权限。

这些信息可用于账户盗用、身份盗窃以及针对性极强的网络钓鱼攻击。尤其令人担忧的是这些数据集的结构和时效性，它们并非只是过时的数据被重新利用，而是全新的、可利用的网络犯罪信息。

发布于：北京

相关推荐

全球最大规模密码泄露事件曝光，160亿条登录凭证遭窃
宝马确认发生数据泄露事件 ：宝马云存储服务器配置错误
宝马回应发生数据泄露事件：云存储服务器配置错误，已经修复
1TB机密文件遭窃，7万员工信息泄露，英伟达遭黑客威胁：不开源显卡就捣蛋
要废除密码了？苹果Safari将主推生物识别登录网址
未发布芯片设计遭曝光，英特尔被黑客窃取超20BG机密数据
GitHub遭攻击：不交比特币赎金，就公开用户私有代码
客户信息泄露 优衣库：不涉及中国网站
2019年数据泄露全年盘点，让人“触目惊心”
明文存储密码，为何连谷歌也无法杜绝这种“蠢事”？

网址: 全球最大规模密码泄露事件曝光，160亿条登录凭证遭窃 http://www.xishuta.com/newsview137789.html