报道称发现2025年最大规模的数据泄露,涉及30个数据库,共计160亿条登录凭证。
研究人员强调,当前发现的数据规模远超此前纪录,且每数周就浮现出新型数据集,表明信息窃取程序(infostealers)已经被黑客滥用,涉及社交媒体、企业平台、虚拟私人网络及开发者门户等。
此类恶意软件通过收集URL、登录名及密码等结构化数据,让攻击者可渗透苹果、Facebook、服务等几乎所有在线平台。
泄露数据包含信息窃取程序日志、凭证填充数据及重组的泄露信息,约半数数据集名称直接标注来源。例如:含4.55亿条记录的数据库标注“俄罗斯来源”,含6000万条记录的数据库关联电报(Telegram)平台。
尽管数据集间存在重复记录,但其结构化特征显著提升攻击成功率。研究人员警告,缺乏多因素认证的企业将面临更高风险,攻击者仅需1%的成功率即可突破千万账户,进而实施身份盗用、金融诈骗等犯罪。
援引博文介绍,此前同类事件包括2024年的"史上最大数据泄露"(260亿条记录)及2023年"RockYou2024"密码集泄露(近100亿条记录),显示大规模数据泄露已成常态化威胁。
版权及免责声明:本文内容由入驻卓商务会员投稿发布或转载,该文观点仅代表作者本人,与本网站立场无关,不对您构成任何投资建议。用户应基于自己的独立判断,自行决策投资行为并承担全部风险。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至zhuoshangwu888@126.com 举报,一经查实,本站将立刻删除。
