超過160億蘋果，Facebook，Google密碼在有史以來最大的數據泄露中泄漏

根據Vilius Petkauskas的說法，在網絡安全研究人員發現的大規模數據泄露中，已經公開了創紀錄的160億個密碼。

這些Credentials並未從舊的黑客中回收或從公共違規行爲中轉發。它們是新的，無證件的，而且非常危險。

Petkauskas和他的團隊確認他們已經花了幾個月的時間來挖掘混亂，我dent30種不同的數據集，每個數據集都包含數千萬到35億的記錄。

研究人員將數據泄露與全球平臺和新鮮黑客聯繫起來

這些文件中的每個文件都包含真正的用戶登錄credentials（email地址，用戶名和密碼）已準備好被利用。量表超出了以前看到的。 Petkauskas稱其爲有史以來最大的被盜訪問數據的垃圾場。

大多數泄漏的材料從未公開看到。僅存在一個例外：一個已經在線巡迴演出的1.84億通信數據庫。其他一切？全新。也不是隨機垃圾。

數據是結構化的 - 清潔行顯示了平臺的URL，其次是用戶名和密碼。這是一個黑客的夢想，因爲它可以插入自動攻擊工具中，而無需進行任何調整。這就是爲什麼研究人員警告說，這不僅僅是另一個泄漏。這就是質量帳戶收購的基礎。

裸露的Cre dent ials可以訪問蘋果，Google，Facebook，Github， Telegram ，甚至一些政府門戶等主要平臺。這裏的危險不僅僅是擴展，還可以質量。這些未過期，無關緊要的登錄。數據指向實時帳戶，許多仍在使用中。 Petkauskas和他的團隊表示，泄漏可能導致大規模的網絡釣魚活動，Cre dent Il填充攻擊以及在每個主要技術生態系統中劫持的直接帳戶。

研究人員看到結構，存儲和捆綁的credent統一的格式和缺乏事先暴露表明這些格式未被動地收集。他們被使用活躍工具（最可能的InfoStealer惡意軟件）刮擦或淘汰，並收集到已優化銷售或部署的數據集中。

一些數據集包括開發人員門戶網站登錄，VPN帳戶和Enterprisedentials，爲攻擊者提供了個人和公司系統的關鍵。

Keeper Security的聯合創始人兼首席執行官Darren Guccione表示，此“山羊密碼泄漏”表明，公司無意間將敏感數據拋棄了。古奇奧尼說，錯誤配置的雲設置仍然是一個巨大的脆弱性。在某些情況下，將Credentials傾倒在沒有任何訪問控件的情況下。達倫說：“這可能只是最大的安全冰山的尖端，等待墜入在線世界。”

具有分散團隊的大型組織不斷犯同樣的錯誤：將數據推向共享驅動器，使日誌不受保護以及在系統之間使用基本密碼。這就是您最終會流動數十億張唱片的方式。達倫說：“對於廣泛使用的服務帶來了深遠的影響，相關的Credentials具有很高的價值。”

密碼大都會學院：厭倦了市場波動？瞭解DeFi幫助您建立穩定的被動收入。立即註冊