大規模數據洩露影響谷歌、Facebook 和 GitHub 數十億用戶登錄

此前未報告的數據洩露事件暴露了超過 160 億個登錄憑證，這是迄今為止發現的最大規模的被盜個人數據洩露事件之一。

第一的 已報導 經過 網絡新聞，這些數據庫中包括 Facebook、谷歌、TELegram 和 GitHub 等廣泛使用的服務的憑證，以及企業、開發者和政府網站的訪問權限。

來自網絡新聞表示這些信息可能來自信息竊取惡意軟件日誌、憑證填充數據庫以及之前重新打包的洩漏信息。

“這不僅僅是一次洩密，而是一份大規模利用的藍圖。”網絡新聞研究人員在一份聲明中表示：“超過 160 億條登錄記錄被曝光，網絡犯罪分子現在擁有前所未有的個人憑證訪問權限，可用於賬戶接管、身份盜竊和高度針對性的網絡釣魚。”

谷歌、Facebook 母公司 Meta 和 GitHub 尚未立即回應解密的請求評論。

信息竊取程序是一種惡意軟件，它會秘密收集敏感數據（例如密碼、財務信息和瀏覽器活動），並將其發送給網絡犯罪分子。

與鍵盤記錄器不同，信息竊取程序不僅會捕獲受害者輸入的內容，還會掃描系統中存儲的密碼、cookie、自動填充數據和其他可利用的信息。

研究人員確定了 30 個數據集，每個數據集包含的記錄數從數千萬條到超過 35 億條不等。 平均每個數據集包含約 5.5 億條記錄。

根據 網絡新聞期間，這些數據集曾通過不安全的雲存儲短暫地暴露在網上。 雖然這些數據集很快就被刪除，但其暴露程度足以讓數據集被收集和分析。

造成洩漏事件的個人或團體尚未被確認。

在另一起事件中，Coinbase 在 5 月份披露，12 月份的一次違規行為影響了超過69,000客戶。 同月，加密貨幣交易所有針對性的網絡犯罪分子索要 2000 萬美元比特幣勒索竊取客戶數據的贖金。 Coinbase 沒有答應，而是開出了 2000 萬美元的賞金來追捕攻擊者。

Coinbase 當時在一份聲明中表示：“他們隨後試圖向 Coinbase 勒索 2000 萬美元來掩蓋此事。我們拒絕了。”

專家警告說，數據洩露對個人和組織構成嚴重風險，特別是那些缺乏強大的網絡安全實踐（例如多因素身份驗證和常規密碼更新）的個人和組織。

一位安全專家表示：“並非所有網站在發現漏洞後都會強制重置密碼。”解密。 “人們總是重複使用密碼或其變體，這使得他們很容易成為攻擊目標。”

這位不願透露姓名的專家指出，最新的洩密事件將對小型網站和網絡安全資源有限的個人用戶造成最嚴重的影響。

可預防的違規行為？

雖然此次洩露事件的規模令人震驚，但其根本原因並不新鮮，也並不特別複雜，對那些使用雙因素身份驗證、密碼管理器和密鑰作為基本防禦措施的人的影響有限。

“普通用戶會受到影響，”專家說道，“使用雙重身份驗證的用戶則不會受到影響。”

Google Authenticator 和 微軟 Authenticator 等移動應用程序形式的多因素身份驗證通過要求用戶通過其他方法（例如短信代碼、應用程序通知、面部 ID 或指紋）驗證其身份，增加了關鍵的安全性。

密鑰是傳統密碼的一種較新的替代方案，它通過使用存儲在用戶設備上的加密密鑰，完全消除了登錄憑據的需要。 密鑰具有“源綁定”特性，這意味著它們僅適用於創建它們的特定網站或服務。

密鑰被認為更安全，不易受到網絡釣魚攻擊，並且正在被以下行業巨頭採用：Google， 亞馬遜， 蘋果， 和 Microsoft.

編輯塞巴斯蒂安·辛克萊