详细内容或原文请订阅后点击阅览
240 亿被盗凭证在大规模数据泄露中暴露
240 亿条记录在线公开:密码、电子邮件和其他所有内容 包含 240 亿条记录的数据库暴露了从信息窃取者、Telegram 频道和违规集合中窃取的凭据,从而面临帐户被接管的风险。 Cybernews 研究人员于 6 月 12 日发现了一个暴露的 Elasticsearch 集群,其中包含 240 亿条记录和超过 8.3 TB 的数据。他们对数字进行了三次检查。 [...]
来源:Security Affairs _恶意软件240 亿被盗凭证在大规模数据泄露中暴露
240 亿条记录在线开放:密码、电子邮件和其他所有内容
包含 240 亿条记录的数据库暴露了来自信息窃取者、Telegram 频道和违规收集的被盗凭据,从而导致帐户面临被接管的风险。
Cybernews 研究人员于 6 月 12 日发现了一个暴露的 Elasticsearch 集群,其中包含 240 亿条记录和超过 8.3 TB 的数据。他们对数字进行了三次检查。数字保持不变。
“我们的研究人员认为,240 亿条暴露记录中的绝大多数都是信息窃取者日志。换句话说,这些凭据本应授予访问权限的用户名、密码和服务被盗。”阅读 Cybernews 发表的报告。 “凭证数据泄露之所以危险,只是因为其规模巨大。由于数据在网上泄露,数十亿受影响的账户面临着被接管的严重风险,特别是如果它们没有受到多因素身份验证的保护,”该团队解释道。
绝大多数记录都是信息窃取者日志:用户名、电子邮件地址和明文密码,每个凭据与要解锁的 URL 一起单独保存。二百四十亿不是一个错字。
数据来自 36 个不同的来源。超过 17 亿条记录可追溯到 Telegram 渠道,其中大多数公开参与网络犯罪和交易被盗凭证。 36 个来源中有 30 多个是 Telegram 频道,每个频道的记录从几千到数亿不等,用英语和俄语写成。
最大的一块,226 亿条记录,来自所有者标记的“集合”。这个词故意含糊其辞。
由于该数据库在发现后不久就离线了,因此研究人员无法进一步挖掘这些集合中的实际内容。
有人不只是囤积旧数据;而是有人在囤积旧数据。他们保持最新状态。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼