一个惊人的新数据泄露事件暴露了数十亿个登录凭证，给个人和组织发出了关于数据盗窃风险加剧的严峻警告。Cybernews的网络安全研究人员在6月19日披露，他们发现了有史以来最大的数据显示之一，包含了160亿个暴露的登录凭证。

研究人员表示，这个庞大的数据缓存可能源于一系列信息窃取恶意软件攻击，这些攻击从众多在线平台上收集了凭证，包括社交媒体网站、企业网络、VPN服务、开发者门户和政府系统。Cybernews解释道：

我们的团队自年初以来一直在密切监控网络。到目前为止，他们发现了30个暴露的数据集，每个数据集包含从数千万到超过35亿条记录。总的来说，研究人员发现了不可思议的160亿条记录。

研究人员强调了泄露的规模，表示：“这不仅仅是一次泄露——这是大规模利用的蓝图。随着超过160亿条登录记录的曝光，网络犯罪分子现在可以前所未有地访问个人凭证，这些凭证可以用于账户接管、身份盗窃和高度针对性的网络钓鱼。”他们补充说，数据的结构和新鲜度表明这不仅仅是回收的信息，而是新的、可操作的情报。

这些数据集通过不安全的Elasticsearch数据库和对象存储实例暂时可访问，使得Cybernews能够在它们被保护或删除之前进行检查。数据遵循标准格式：URL、登录凭证和密码，这与现代信息窃取恶意软件收集信息的方式一致。Cybernews描述了潜在威胁的规模：

泄露的数据集中的信息几乎可以打开任何想象中的在线服务的大门，从苹果、Facebook和谷歌，到GitHub、Telegram和各种政府服务。当有160亿条记录摆在面前时，很难错过任何东西。

数据集的大小和命名各不相同。有些使用了“登录”或“凭证”等通用标签，而其他则指示了它们可能的来源。一个提到俄罗斯联邦的数据集包含超过4.55亿条记录，另一个与Telegram相关的数据集则包含超过6000万条记录。尽管存在重叠条目，研究人员无法确定受影响的确切人数。他们警告说，记录中嵌入的令牌、cookie和元数据增加了缺乏多因素认证和强凭证管理的组织的危险。尽管泄露的来源仍然未知，专家警告说，网络犯罪分子可以利用如此庞大的数据集来加剧身份盗窃、网络钓鱼和系统入侵。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。