南方财经全媒体记者 吴立洋 上海报道
近日,安全研究人员Bob Dyachenko和Cybernews团队发现了一个名为“泄露之母”(Mother of all Breaches,简称MOAB)的超级巨型数据泄露库,该库整合并重新索引了过去几年的泄露数据,文件体积高达12TB,共260亿条记录,是迄今为止发现的最大规模的数据泄露库。
不同于以往以单次泄露或个别公司为主的数据安全事件,由于MOBA中存在大量重复数据,且泄露来源涵盖多家互联网公司和应用,因此研究人员推断该数据库更像一个包含众多旧泄露事件的“大合集”。
就当前已被研究人员识别的数据来看,MOAB中来自中国即时通讯应用腾讯QQ的记录最多,达14亿条。此外,据称还有来自微博(5.04亿)、MySpace(3.6亿)、Twitter(2.81亿)、网易(2.61亿)Deezer(2.58亿)、LinkedIn(2.51亿)、AdultFriendFinder(2.2亿)、Adobe(1.53亿)、Canva(1.43亿)、京东(1.42亿)、VK(1.01亿)、优酷(1亿)、DailyMotion(8600万)、Dropbox(6900万)、Telegram(4100万)等众多公司和组织的记录,就连美国、巴西、德国、菲律宾、土耳其等国家的政府机构记录也未能幸免。
通过查询信息泄露情况的链接,记者输入了一个使用过的QQ邮箱地址进行查询,查询结果显示,有一条记录于2017年9月的包含登录密码的信息被收录于该数据库中。
(图片来源:cybernews)
鉴于本次所涉数据规模的庞大,敏感信息的泄露与潜在的撞库风险成为当前安全行业最为担心的问题,前者可能导致对个体用户的定向攻击、身份盗用和钓鱼邮件攻击;后者则可能被用于大规模社会工程攻击,寻找同一用户不同平台账号间的关联性,从而导致更大范围的数据泄露。统计数据显示,去年超过2,000 家公司和政府实体报告了数据泄露事件,超过4 亿个人用户受到数据泄露影响。
在对该泄露事件幕后主使的侦办方面,研究人员表示,由于数据来源的多样性和复杂性,因此安全从业者和执法机构很难溯源是谁编制了如此大范围的数据库。
但可以肯定的是,随着有组织的网络安全供给和独立网络攻击者寻找安全漏洞的行为愈加频繁,这种对黑产数据的整合使用也将更加多见,由此单个的安全事件将被集合,随之而来的网络安全风险也将呈指数级上升,社会应当为此做好防范。
记者从中国科学院金属研究所获悉,该所沈阳材料科学国家研究中心胡卫进研究员与合作者,提出利用缓冲层定量调控薄膜应变,延迟铁电薄膜晶格弛豫从而增强铁电极化强度的策略,成功揭示极化强度同铁电 3月18日,伴随着搬运车的轰鸣声,全国首个大规模清洁能源特高压直流输电工程的送端±800千伏特高压祁连换流站迎来了一位“新成员”——1号调相机转子,该换流站第7次年度检修工作 从手机到手表再到电动汽车,锂离子充电电池为众多设备提供动力。但随着消费者丢弃电子产品的增加,越来越多的锂可能会进入环境。研究人员在美国化学会2024年春季会议上展示的一项研究成果,描述了 3月22日消息,xiaomi集团的卢伟冰在微博上表示,xiaomiCivi 4 Pro有可能是2024年最轻薄的电话。这款电话的厚度仅为7.45mm,重量为179.3g。尽管拥有超轻薄的机身,但Civi 4 Pro仍搭载了一块容量为4700mAh xiaomi在3月21日正式发布了首款“潮流旗舰”定位的产品——xiaomiCivi 4 Pro。该机定位相较以前大幅升级,尤其是性能、影像、AI方面明显提高,这背后的大功臣之一就是第三代骁龙8s。xiaom 在近日开幕的中国国际核工业展览会上,中国核学会理事会党委书记、理事长王寿君表示,中国内地现有在运核电机组55台、居全球第三;在建核电机组26台,保持全球第一。这些成绩的取得,离不开智能化技术 。本文链接:史上最大规模数据泄露库曝光,腾讯、微博等在列http://www.sushuapos.com/show-2-2373-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。