大规模数据泄露影响谷歌、Facebook 和 GitHub 数十亿用户登录

此前未报告的数据泄露事件暴露了超过 160 亿个登录凭证，这是迄今为止发现的最大规模的被盗个人数据泄露事件之一。

第一的 已报道 经过 网络新闻，这些数据库中包括 Facebook、谷歌、Telegram 和 GitHub 等广泛使用的服务的凭证，以及企业、开发者和政府网站的访问权限。

来自网络新闻表示这些信息可能来自信息窃取恶意软件日志、凭证填充数据库以及之前重新打包的泄漏信息。

“这不仅仅是一次泄密，而是一份大规模利用的蓝图。”网络新闻研究人员在一份声明中表示：“超过 160 亿条登录记录被曝光，网络犯罪分子现在拥有前所未有的个人凭证访问权限，可用于账户接管、身份盗窃和高度针对性的网络钓鱼。”

谷歌、Facebook 母公司 Meta 和 GitHub 尚未立即回应解密的请求评论。

信息窃取程序是一种恶意软件，它会秘密收集敏感数据（例如密码、财务信息和浏览器活动），并将其发送给网络犯罪分子。

与键盘记录器不同，信息窃取程序不仅会捕获受害者输入的内容，还会扫描系统中存储的密码、cookie、自动填充数据和其他可利用的信息。

研究人员确定了 30 个数据集，每个数据集包含的记录数从数千万条到超过 35 亿条不等。平均每个数据集包含约 5.5 亿条记录。

根据 网络新闻期间，这些数据集曾通过不安全的云存储短暂地暴露在网上。虽然这些数据集很快就被删除，但其暴露程度足以让数据集被收集和分析。

造成泄漏事件的个人或团体尚未被确认。

在另一起事件中，Coinbase 在 5 月份披露，12 月份的一次违规行为影响了超过69,000客户。同月，加密货币交易所有针对性的网络犯罪分子索要 2000 万美元比特币勒索窃取客户数据的赎金。Coinbase 没有答应，而是开出了 2000 万美元的赏金来追捕攻击者。

Coinbase 当时在一份声明中表示：“他们随后试图向 Coinbase 勒索 2000 万美元来掩盖此事。我们拒绝了。”

专家警告说，数据泄露对个人和组织构成严重风险，特别是那些缺乏强大的网络安全实践（例如多因素身份验证和常规密码更新）的个人和组织。

一位安全专家表示：“并非所有网站在发现漏洞后都会强制重置密码。”解密。“人们总是重复使用密码或其变体，这使得他们很容易成为攻击目标。”

这位不愿透露姓名的专家指出，最新的泄密事件将对小型网站和网络安全资源有限的个人用户造成最严重的影响。

可预防的违规行为？

虽然此次泄露事件的规模令人震惊，但其根本原因并不新鲜，也并不特别复杂，对那些使用双因素身份验证、密码管理器和密钥作为基本防御措施的人的影响有限。

“普通用户会受到影响，”专家说道，“使用双重身份验证的用户则不会受到影响。”

Google Authenticator 和 微软 Authenticator 等移动应用程序形式的多因素身份验证通过要求用户通过其他方法（例如短信代码、应用程序通知、面部 ID 或指纹）验证其身份，增加了关键的安全性。

密钥是传统密码的一种较新的替代方案，它通过使用存储在用户设备上的加密密钥，完全消除了登录凭据的需要。密钥具有“源绑定”特性，这意味着它们仅适用于创建它们的特定网站或服务。

密钥被认为更安全，不易受到网络钓鱼攻击，并且正在被以下行业巨头采用：Google， 亚马逊， 苹果， 和 Microsoft.

编辑塞巴斯蒂安·辛克莱