史上最大规模数据泄露：谷歌、Facebook 和 GitHub 数十亿用户登录凭证遭曝光

近日，一起未被披露的大规模数据泄露事件浮出水面，超过 160 亿个用户登录凭证遭到泄露，成为迄今为止发现的最大规模的个人数据泄露事件之一。

据网络新闻首次报道，这些泄露的数据中包括了 Facebook、谷歌、Telegram 和 GitHub 等广泛使用的服务的登录凭证，以及企业、开发者和政府网站的访问权限。

来自网络新闻的消息称，这些数据可能来源于信息窃取恶意软件日志、凭证填充数据库以及之前被重新打包的泄露信息。

“这不仅仅是一次泄密，而是一份大规模利用的蓝图。”网络新闻研究人员在一份声明中指出：“超过 160 亿条登录记录被曝光，网络犯罪分子现在拥有前所未有的个人凭证访问权限，可用于账户接管、身份盗窃和高度针对性的网络钓鱼攻击。”

截至目前，谷歌、Facebook 母公司 Meta 和 GitHub 尚未对解密的评论请求作出回应。

信息窃取程序是一种恶意软件，能够秘密收集敏感数据（例如密码、财务信息和浏览器活动），并将其发送给网络犯罪分子。

与键盘记录器不同，信息窃取程序不仅会捕获受害者输入的内容，还会扫描系统中存储的密码、cookie、自动填充数据以及其他可利用的信息。

研究人员确认了 30 个数据集，每个数据集包含的记录数从数千万条到超过 35 亿条不等。平均每个数据集包含约 5.5 亿条记录。

根据 网络新闻报道，这些数据集曾通过不安全的云存储短暂暴露在网上。尽管这些数据集很快被删除，但其暴露程度已足以让数据被收集和分析。

目前，造成此次泄漏事件的个人或团体尚未被确认。

与此同时，在另一起事件中，Coinbase 在 5 月份披露，去年 12 月的一次违规行为影响了超过69,000名客户。同月，网络犯罪分子试图向该加密货币交易所索要 2000 万美元的比特币赎金以掩盖客户数据泄露的事实。Coinbase 拒绝支付，并开出了 2000 万美元的赏金来追捕攻击者。

Coinbase 当时在一份声明中表示：“他们随后试图向 Coinbase 勒索 2000 万美元来掩盖此事。我们拒绝了。”

专家警告说，数据泄露对个人和组织构成严重威胁，尤其是那些缺乏强大网络安全实践（例如多因素身份验证和定期更新密码）的用户。

一位匿名安全专家表示：“并非所有网站在发现漏洞后都会强制重置密码。”解密。“人们总是重复使用密码或其变体，这使得他们很容易成为攻击目标。”

这位专家指出，最新的泄露事件将对小型网站和网络安全资源有限的个人用户造成最严重的影响。

可预防的违规行为？

虽然此次泄露事件的规模令人震惊，但其根本原因并不新鲜，也并不特别复杂。对于那些采用双因素身份验证、密码管理器和密钥作为基本防御措施的用户来说，影响相对有限。

“普通用户会受到影响，”专家说道，“而使用双重身份验证的用户则不会受到影响。”

Google Authenticator 和微软 Authenticator 等移动应用程序形式的多因素身份验证，通过要求用户通过其他方法（例如短信代码、应用程序通知、面部 ID 或指纹）验证其身份，大大增强了安全性。

密钥是传统密码的一种较新的替代方案，它通过使用存储在用户设备上的加密密钥，完全消除了登录凭据的需求。密钥具有“源绑定”特性，这意味着它们仅适用于创建它们的特定网站或服务。

密钥被认为更安全，不易受到网络钓鱼攻击，并且正在被以下行业巨头采用：Google、亚马逊、苹果和Microsoft。

编辑塞巴斯蒂安·辛克莱