又是 Cybernews!鲜为人知的 160 亿条记录数据泄露事件,涉及苹果、Facebook、Google、GitHub、Telegram…
又是 Cybernews!前不久刚刚有一则不能言说的 40 亿条数据泄露事件,这次又曝出了包括苹果、Facebook、Google、GitHub、Telegram 在内,堪称史上最大规模的数据泄露事件,涉及 160 亿条记录。@Appinn
这次的消息来源,是 Cybernews 在昨天发布的标题为《The 16-billion-record data breach that no one’s ever heard of》的内容,并描述为:
数份登录凭证的泄露揭露了史上最大规模的数据泄露事件之一,总计泄露了高达160亿份登录凭证。这些数据很可能来自各种信息窃取者。
省流:事件详情
- 数据包含 Apple、Facebook、Google 等主流平台的账号密码,甚至还涉及到政府服务、开发者平台、VPN 等各种类型的账户。
- 数据主要来源于“信息窃取者(infostealer)”恶意软件,它会在用户电脑被感染后,偷偷收集本地保存的账号密码,并上传到黑客控制的数据库。
- 数量:从2025年初开始监测,发现了30个超大数据集,每个数据集包含数千万到35亿条记录,总计约160亿条账号密码。
一些重点
- 泄漏数据极为新鲜且详细
- 受影响平台极广
- 泄漏的数据呈现一致性:一个 URL ,后跟用户名、电子邮件 、密码。这是现代信息窃取活动的典型特征。
- 目前尚不清楚泄露数据的所有者是谁。
- 但几乎可以肯定的是,部分泄露数据集落入了网络犯罪分子手中。
Cybernews 评论这次泄漏不仅仅是数据泄漏,更是为大规模网络攻击提供了现成的“作战方案”。
在这30多个数据集中,最小的数据集以恶意软件命名,包含超过 1600 万条记录。而最大的数据集很可能与葡萄牙语人口有关,包含超过 35 亿条记录。
还有一个包含超过 4.55 亿条记录的数据集,其命名表明其来源地是俄罗斯联邦。另一个包含超过 6000 万条记录的数据集,则以云端即时通讯平台 Telegram 命名。
平均而言,一个数据集有 5.5 亿条记录。
Cybernews 到底是谁?
Cybernews 是一家独立的网络安全研究与新闻平台,总部位于立陶宛维尔纽斯。他们的团队由网络安全研究员、调查记者和行业专家组成,以发布原创调查、揭露数据泄漏和提供深度网络安全趋势分析而闻名。
该怎么办?
针对你经常使用的网络平台,改改密码,增加二次验证,或者使用无需密码的 PassKey 登录。
其他没有你的个人信息的平台,泄漏就泄漏吧,又不是第一次了。(但注意不要使用相同的密码啊)
原文:https://www.appinn.com/cybernews-16b-records-leak/
关注我们
- 微博:https://weibo.com/appinncom
- B站:https://space.bilibili.com/10979326
- 小红书:https://kutt.appinn.com/6QwshF
- Facebook:https://www.facebook.com/appinncom/
- BlueSky:https://bsky.app/profile/appinn.bsky.social
- X:https://x.com/appinn
- 微信公众号:搜索「小众软件」
- TG频道:@appinnfeed
爱发电:https://afdian.com/a/qingxwa (打赏我们,让我们更好的创作)