8月13日消息,名为“Fenice”的黑客于8月6日在暗网论坛上泄露30亿美国用户社保信息之后,再次发帖曝料称手握14 亿腾讯用户账号信息。
根据黑客的说法,腾讯数据包括14亿条记录,压缩形式包含44GB,未压缩时扩展到500GB。数据为JSON格式,包含邮箱、手机号、QQ ID等字段。时间戳和存储路径的存在表明该数据是在2023年5月9日处理的。
根据研究怀疑,这些数据可能来自一个被称为“泄漏之母”(MOAB)的巨型数据泄露库,该库整合并重新索引了过去几年的泄露数据,其文件总容量高达12TB,共包含260亿条记录,是目前为止发现的最大规模的数据泄露事件。
MOAB的规模前所未有,其中腾讯QQ的记录最多,达到了14亿条。此外,还包括了来自微博(5.04亿)、MySpace(3.6亿)、Twitter(2.81亿)、网易(2.61亿)、Deezer(2.58亿)、LinkedIn(2.51亿)、AdultFriendFinder(2.2亿)、Adobe(1.53亿)、Canva(1.43亿)、京东(1.42亿)、VK(1.01亿)、优酷(1亿)、DailyMotion(8600万)、Dropbox(6900万)、Telegram(4100万)等许多公司和组织的记录,甚至还包括了美国、巴西、德国、菲律宾、土耳其等国家的政府机构记录。
PS:以上信息来自安全研究专家Bob Dyachenko和Cybernews团队于2024年1月24日发布的消息。
黑客可能会利用这些个人信息进行以下不法活动:
(1)撞库攻击
许多人习惯重复使用相同的用户名和密码,恶意分子借此可发动大规模的凭证填充攻击。
(2)身份盗窃
黑客利用窃取的个人信息,如姓名、地址、社会安全号码、出生日期等,冒充受害者申请信用卡、贷款或其他金融服务,导致受害者信用记录受损,引发财务和法律问题。
(3)金融欺诈
黑客利用被盗的银行账户或信用卡信息进行非法交易、转账或购买商品和服务,致使受害者财产损失。
(4)钓鱼攻击
黑客运用窃取的信息发送虚假电子邮件、短信或消息,企图欺骗受害者提供更多敏感信息,如密码、账户号码等。此类欺骗常伪装成合法组织,旨在获取更多信息或盗取资金。
(5)账户盗用
黑客可能尝试用窃取的信息接管受害者的在线账户,包括社交媒体、电子邮件、云存储等。一旦得逞,他们能发布虚假信息、传播恶意软件或进行其他恶意活动。
(6)侵犯隐私
黑客利用窃取的个人信息侵犯受害者隐私,例如发布私人照片或视频,或者散布敏感个人信息。
(7)恶意软件传播
黑客使用被盗的电子邮件地址或社交媒体账户传播恶意软件,从而感染更多受害者设备。
为了防止可能产生的二次伤害,赶紧去改密码吧!
另外,还有以下几个建议:
那么该如何提高安全意识?如何防止数据泄露呢?
更多的信息和解决方案,请不吝来电咨询!