|
ChMkLWhWcGCIT6jMAABpn6GT4WMAAAI6QC2_hoAAGm3277.jpg
网络安全平台Cybernews近日披露了一起严重的信息泄露事件,据其最新调查,约有160亿组登录凭证被非法泄露。此前,该平台曾曝光过一起涉及260亿条记录的数据泄露事件,成为当时全球最大规模的类似安全事件。此次新发现再次引发全球对数据安全问题的高度关注。
从研究结果来看,这次泄露并非局限于某一特定平台或区域,而是可能影响全球范围内的各类网络服务,包括主流的社交、娱乐及公共服务平台。尽管启用多重认证(MFA)可在一定程度上防止账户被陌生设备访问,但仍有大量未使用双重验证(2FA)或其他安全机制的用户处于风险之中。
本次泄露的内容不仅包含密码,还包括与之相对应的登录信息,如电子邮箱地址或用户名。这意味着黑客可直接利用这些信息进入账户,获取用户的个人资料。尽管目前尚无法准确判断泄露的具体来源,但研究显示,一些知名平台如谷歌、Netflix和Facebook等已初步被确认为受影响较大的目标。
研究人员强调,这次事件远不只是简单的信息泄露,它实质上为网络攻击者提供了大规模入侵的蓝图。160亿条凭证的存在,使犯罪分子能够轻易发起账户劫持、身份冒用以及定向钓鱼攻击。更为严峻的是,这些泄露数据具备高度的结构化与时效性,并非过往数据的简单汇总,而是可立即用于发动攻击的新鲜情报资源。
分析指出,这些信息主要来源于信息窃取型恶意软件,且相关攻击仍在持续发生。Cybernews团队表示,所发现的30个公开暴露的数据集中,每个都包含数千万到超过35亿条记录,新的数据集每隔几周就会不断出现。由于数据来源分散、缺乏明确标识,很难准确识别具体哪些服务已被波及。
专家建议用户尽快更改账户密码,并为所有重要账户启用多重身份验证功能,以最大程度降低潜在风险。 | 
让创业更简单