史上最大规模数据泄露事件,涉及开放云存储中160亿条登录凭证
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
网络安全研究团队Cybernews发现了160亿条登录凭证,这些数据来自多个未保护的Elasticsearch实例和云存储,主要由信息窃取恶意软件收集。尽管数据量庞大,但并非源于单一事件,且许多凭证较新,仍可能被用于网络攻击。
🎯
关键要点
- 网络安全研究团队Cybernews发现了160亿条登录凭证,数据来自多个未保护的Elasticsearch实例和云存储。
- 这些数据并非源于单一事件,而是由感染信息窃取恶意软件的设备收集。
- 数据集包含约30个不同的数据集,最大的一个超过30亿条记录,可能存在大量重复条目。
- 此次事件的特别之处在于数据的新鲜度,许多凭证是近期收集的,仍可能被用于网络攻击。
- 研究人员强调此次发现与传统数据泄露事件不同,未发现主要平台遭到直接入侵。
- 与2024年初的最大泄露事件相比,此次发现的数据规模较小,但更新且结构化程度高,具有独特危险性。
- 这些数据组织有序、经过索引,可能直接用于网络攻击,且在曝光后仍可能被重新上传到暗网等平台。
- 网络犯罪分子可以利用这些数据轻松绕过传统安全措施,增加账户接管的风险。
➡️
