超过160亿苹果，Facebook，Google密码在有史以来最大的数据泄露中泄漏

根据Vilius Petkauskas的说法，在网络安全研究人员发现的大规模数据泄露中，已经公开了创纪录的160亿个密码。

这些Credentials并未从旧的黑客中回收或从公共违规行为中转发。它们是新的，无证件的，而且非常危险。

Petkauskas和他的团队确认他们已经花了几个月的时间来挖掘混乱，我dent30种不同的数据集，每个数据集都包含数千万到35亿的记录。

研究人员将数据泄露与全球平台和新鲜黑客联系起来

这些文件中的每个文件都包含真正的用户登录credentials（email地址，用户名和密码）已准备好被利用。量表超出了以前看到的。 Petkauskas称其为有史以来最大的被盗访问数据的垃圾场。

大多数泄漏的材料从未公开看到。仅存在一个例外：一个已经在线巡回演出的1.84亿通信数据库。其他一切？全新。也不是随机垃圾。

数据是结构化的 - 清洁行显示了平台的URL，其次是用户名和密码。这是一个黑客的梦想，因为它可以插入自动攻击工具中，而无需进行任何调整。这就是为什么研究人员警告说，这不仅仅是另一个泄漏。这就是质量帐户收购的基础。

裸露的Cre dent ials可以访问苹果，Google，Facebook，Github， Telegram ，甚至一些政府门户等主要平台。这里的危险不仅仅是扩展，还可以质量。这些未过期，无关紧要的登录。数据指向实时帐户，许多仍在使用中。 Petkauskas和他的团队表示，泄漏可能导致大规模的网络钓鱼活动，Cre dent Il填充攻击以及在每个主要技术生态系统中劫持的直接帐户。

研究人员看到结构，存储和捆绑的credent统一的格式和缺乏事先暴露表明这些格式未被动地收集。他们被使用活跃工具（最可能的InfoStealer恶意软件）刮擦或淘汰，并收集到已优化销售或部署的数据集中。

一些数据集包括开发人员门户网站登录，VPN帐户和Enterprisedentials，为攻击者提供了个人和公司系统的关键。

Keeper Security的联合创始人兼首席执行官Darren Guccione表示，此“山羊密码泄漏”表明，公司无意间将敏感数据抛弃了。古奇奥尼说，错误配置的云设置仍然是一个巨大的脆弱性。在某些情况下，将Credentials倾倒在没有任何访问控件的情况下。达伦说：“这可能只是最大的安全冰山的尖端，等待坠入在线世界。”

具有分散团队的大型组织不断犯同样的错误：将数据推向共享驱动器，使日志不受保护以及在系统之间使用基本密码。这就是您最终会流动数十亿张唱片的方式。达伦说：“对于广泛使用的服务带来了深远的影响，相关的Credentials具有很高的价值。”

密码大都会学院：厌倦了市场波动？了解DeFi帮助您建立稳定的被动收入。立即注册