全球最大规模密码泄露事件曝光,160亿条登录凭证遭窃

全球最大规模密码泄露事件曝光,160亿条登录凭证遭窃
2025年06月20日 06:10 大爆君

全球最大规模密码泄露:超过160亿条登录凭证遭泄露!

Cybernews 研究团队披露,包含苹果、谷歌、Facebook、GitHub,和Telegram等在线服务提供商的160亿条登录凭证遭泄露,其中仅单个数据库最大记录量就达35亿条。

研究团队发现,不必要地收集敏感信息,其危害性可能与主动窃取信息一样严重。这些数据主要通过未加密的 Elasticsearch 或对象存储实例暴露,泄露数据包含信息与恶意程序窃取的访问令牌、会话 cookie 及账户元数据等。

该团队所收集到的信息表明,大部分信息都遵循着一种清晰的结构:先是网址,接着是登录详情和密码。大多数现代信息窃取工具(即恶意软件,用于窃取敏感信息)正是以这种方式收集数据的。

今年五月,美国《连线》杂志报道称,一名安全研究人员发现了一个“神秘数据库”,其中包含1.84亿条记录。最为令人担忧的是,研究人员称每隔几周就会出现新的大规模数据集,这表明网络窃取恶意软件的泛滥程度之严重。

研究团队还表示:这绝非仅仅是数据泄露一一而是大规模滥用。超过160亿条登录记录被曝光,这使得网络犯罪分子获得了前所未有的个人身份信息访问权限。

这些信息可用于账户盗用、身份盗窃以及针对性极强的网络钓鱼攻击。尤其令人担忧的是这些数据集的结构和时效性,它们并非只是过时的数据被重新利用,而是全新的、可利用的网络犯罪信息。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部