260亿条记录泄漏:Dropbox、LinkedIn、Twitter均名列其中
安全研究人员警告称,他们发现了一个包含不少于260亿条泄漏数据记录的数据库。这个超大规模的数据泄漏,研究人员称之为“母亲级别的所有侵犯”,可能是迄今为止发现的最大规模的泄漏。
需要了解的情况: 根据Security Discovery和CyberNews的研究人员,新发现的泄漏数据数据库占据了12TB的空间,因此被赋予了“母亲级别的所有侵犯”的称号。 研究团队认为,这个包含260亿条记录的数据库是在一个开放的存储实例上发现的,很可能是由恶意行为者或数据经纪人编制的。“威胁行为者可以利用聚合数据进行各种攻击,包括身份盗窃、精密的网络钓鱼计划、有针对性的网络攻击以及对个人和敏感账户的未授权访问,”他们表示。 除了来自中国通讯巨头腾讯和社交媒体平台微博的数据外,该数据库中还包含来自Twitter、Dropbox、LinkedIn、Adobe、Canva和Telegram等平台和服务的用户记录。令人担忧的是,研究人员还表示,该数据库中还包含了一系列美国和其他国家政府组织的记录。 如果在这一发现中能找到好消息,那就是其中似乎很少是新数据。相反,研究人员表示,这更像是来自数千次先前泄漏和数据泄漏的记录的编制。然而,这个合并中无疑包含了大量重复的数据记录。然而,用户名和密码组合的包含仍然意味着这是一个令人担忧的问题。如果当前的安全水平还不够高,我预计在未来几周内将会看到凭证填充攻击的激增。
需要采取的措施: “我们永远不应低估网络犯罪分子在获取有限信息时可以取得的成就,”ESET全球网络安全顾问Jake Moore表示。“受害者需要意识到被盗密码的后果,并采取必要的安全更新,”Moore继续说,“这包括更改密码,警惕在泄漏后的钓鱼邮件,以及确保所有帐户,无论是否受到影响,都配备了双因素身份验证。”
尽管尚未输入此次泄漏和泄漏合并发现的数据,您可以使用CyberNews的免费泄漏检查工具。这将显示您的电子邮件地址之前曾泄漏的情况,包括MOAB数据库中的一些服务。您还可以使用免费的Have I Been Pwned服务。
最重要的是,不要惊慌。如果您保持良好的凭证卫生,使用强密码并在可能的情况下启用双因素身份验证,您应该是安全的。如果没有,请现在是开始的绝佳时机。