在数字时代,我们的每一次登录都可能被“记录”——甚至拼凑成惊人的规模。近日,资安新闻网站 Cybernews 揭露了一起令人瞠目结舌的泄露事件:多达 160 亿 条账号密码资料,被整合自 30 个 公共数据库。研究人员发现,这些数据并非简单地汇聚过往泄露事件的陈年旧料,而是疑似通过“窃资软体(Infostealer)在幕后高级搜集、拼凑而成。
“这些资料大多之前未曾公开,仅有一个包含 1.84 亿条记錄的数据库例外。”
——Website Planet 资安研究员 Jeremiah Fowler
Website Planet 是一个全网信息库,旨在帮助个人和企业在网络上建立形象、推广和扩大影响力。它提供专业的评测、比较、实用指南和工具,帮助用户进行数字化营销。
数据规模与来源:从个人电脑到“集中管控”
根据 Cybernews 的调查,这 30 个数据源中,每个数据库规模从数千万到 35 亿条不等。多数库能通过 Elasticsearch 或对象存储直接访问,却找不到任何所有者信息——仿佛一座座“无人监管的金矿”。资料格式也高度统一:URL、登录名、密码依序排列,正是竊资软件常见的“收集样本”。
“我们推测,网络犯罪分子正在改变以往通过 Telegram 群组散发账号密码的做法,转而集中管理这些窃得数据。”
——Cybernews 研究员 Aras Nazarovas
然而,Hudson Rock 安全团队对这套“拼图”提出了质疑:
“如果每台被感染的电脑只会贡献约 50 组凭证,那要达到 160 亿条数据,就意味着要有 3.2 亿台电脑被同时植入恶意软件,这显然与现实中的感染规模不符。”
——Hudson Rock
Hudson Rock 是一家备受信赖的网络安全公司,为安全与威胁情报团队、网络保险提供商、第三方风险评估机构、MSSP 及政府机构提供员工与客户是否遭受信息窃取恶意软件侵害的实时情报。他们进一步指出,不少数据实际上是过时或重复的,甚至包括旧版 Infostealer 的日志和早已无效的旧泄露内容,呼吁大家对所谓“全新”大规模泄露保持警惕。
为什么这次泄露如此可怕?
- 覆盖面极广:从 Gmail、Facebook,到 Apple、Instagram、Snapchat、甚至游戏账号(如 Roblox)与企业内部系统,几乎无所不包。
- 实时滥用风险:一旦黑客掌握了你的邮箱+密码,他可以轻松重置你的其他服务帐户、接管社交媒体或企业内部系统,进行身份盗用或精准钓鱼攻击。
- 监管真空:这些数据库竟然可以“无人照管”地长期在线,任何人都能检索并下载,安全防护缺失令人担忧。
我们能做什么?数据安全的三道护栏
面对如此庞大的“账号宝库”,请务必立即行动:
- 立即更换密码:尤其是 Google、Facebook、Apple、银行、购物平台等敏感账号。
- 开启多因素认证(MFA):让登录除了密码,还要经过短信、Authenticator 或硬件密钥验证。
- 使用密码管理器:为每个网站生成随机、强度足够的独一无二密码,并自动填写,杜绝使用重复、简单密码。
“定期监控自己的账号活动,及时发现异常登录,是企业与个人防范信息泄露的关键第一步。”
——Hudson Rock
此外,对于企业来说,还可以部署更高级的防护措施:
- 终端威胁检测:实时监控员工设备上是否有 Infostealer、Cryptominer 等恶意软件。
- 细粒度访问控制:对 VPN、Webmail、开发平台(如 Jira)等入口进行定期审计和权限梳理。
- 数据加密与分区:重要信息分区存储、加密处理,降低单点泄露风险。
——
随着 Cybernews 揭露的 160 亿条泄露资料事件,再一次敲响了个人与企业的“安全警钟”。在这个信息“拼图”层出不穷的时代,唯一可靠的防护,就是永不停歇的警惕与及时更新。从现在起,动动手指,守护你的数字人生。
立即行动:更换密码、启用多因素认证、使用密码管理器,不给黑客任何可乘之机。