大规模数据泄露：来自苹果、Facebook、谷歌、Telegram的160亿条记录被曝光

160亿登录凭据泄露：全球系统为无情的剥削做准备

一个惊人的新泄漏事件暴露了数十亿个登录凭据，对个人和组织构成数据盗窃风险日益增加的严峻警告。网络安全研究人员在Cybernews于6月19日披露，他们发现了有记录以来最大的数据泄露事件之一，其包含160亿暴露的登录凭据。

研究人员表示，这庞大的数据缓存可能源于一系列信息窃取恶意软件攻击，这些攻击从众多在线平台上收集了凭据，包括社交媒体网站、公司网络、VPN服务、开发者门户和政府系统。Cybernews解释道：

自年初以来，我们的团队一直密切关注网络。目前，他们已经发现了30个暴露的数据集，每个数据集的记录数量从几千万到超过35亿不等。总计，研究人员发现了难以想象的160亿条记录。

研究人员强调了泄露的规模，表示：“这不仅仅是一次泄漏——它是大规模剥削的蓝图。超过160亿个登录记录暴露，网络犯罪分子现在可以前所未有地访问可用于账户接管、身份盗窃和高度针对性钓鱼的个人凭据。”他们补充说，数据的结构和新鲜度表明这不仅仅是重复的信息，而是新的、可操作的情报。

这些数据集通过不安全的Elasticsearch数据库和对象存储实例临时可访问，使得Cybernews能够在数据被保护或删除之前进行检查。数据遵循标准格式：URL、登录凭据和密码，这与现代信息窃取恶意软件收集信息的方式一致。Cybernews描述了威胁的潜在规模：

泄露的数据集中的信息为几乎所有可以想象的在线服务打开了大门，从苹果、Facebook、谷歌，到GitHub、Telegram和各种政府服务。160亿条记录在眼前时，很难有错失之物。

数据集的规模和名称各异。一些带有像“登录”或“凭据”这样的通用标签，而另一些则表明了它们可能的来源。一个引用俄罗斯联邦的数据集包含超过4.55亿条记录，而另一个与Telegram链接的数据集包含超过6000万条记录。尽管存在重叠的条目，研究人员无法确定受影响的个人的确切数量。他们警告说，记录中嵌入的令牌、Cookies和元数据增加了对于缺乏多因素身份验证和强凭据管理的组织的风险。尽管泄漏的来源仍然未知，专家警告说，网络犯罪分子可以利用如此巨大的数据集来加强身份盗窃、钓鱼和系统入侵。