Cybernews研究人员发现了一起大规模数据泄露事件,暴露了大约160亿登录凭据。这次泄露影响了广泛使用的平台,如苹果、谷歌、脸书、GitHub、Telegram,甚至政府服务。
泄露包含30个不同的数据集,每个数据集包含数千万到超过35亿条记录。这些数据是随着时间的推移从多个来源和攻击中收集的,包括旨在窃取敏感信息的窃密软件。
尽管暴露时间很短,但这些数据的泄露足以让恶意行为者访问内容。这些信息的潜在用途包括在暗网上的销售、身份盗窃和敲诈勒索计划。
专家警告说,大多数数据库以前从未被公开提及过。唯一的例外是《连线》杂志在5月底报道的一起案件,当时一名研究人员发现了一个包含1.84亿条条目的“神秘数据库”。
专家们列举了可能面临风险的服务,如苹果、脸书、谷歌、GitHub、Telegram,甚至政府环境。“这不仅仅是泄露——这是一个大规模利用的计划,”研究人员警告说。
像谷歌这样的机构建议更改受损密码,而联邦调查局已发布指导,反对点击通过短信收到的链接,短信是诈骗的入口之一。