【惊爆】某讯等大厂疑似遭遇史上最大规模数据泄露!!

2024-08-14 12:07 谦益科技
01
事件背景

8月13日消息,名为“Fenice”的黑客于8月6日在暗网论坛上泄露30亿美国用户社保信息之后,再次发帖曝料称手握14 亿腾讯用户账号信息。

根据黑客的说法,腾讯数据包括14亿条记录,压缩形式包含44GB,未压缩时扩展到500GB。数据为JSON格式,包含邮箱、手机号、QQ ID等字段。时间戳和存储路径的存在表明该数据是在2023年5月9日处理的。

图片

根据研究怀疑,这些数据可能来自一个被称为“泄漏之母”(MOAB)的巨型数据泄露库,该库整合并重新索引了过去几年的泄露数据,其文件总容量高达12TB,共包含260亿条记录,是目前为止发现的最大规模的数据泄露事件。

图片

MOAB的规模前所未有,其中腾讯QQ的记录最多,达到了14亿条。此外,还包括了来自微博(5.04亿)、MySpace(3.6亿)、Twitter(2.81亿)、网易(2.61亿)、Deezer(2.58亿)、LinkedIn(2.51亿)、AdultFriendFinder(2.2亿)、Adobe(1.53亿)、Canva(1.43亿)、京东(1.42亿)、VK(1.01亿)、优酷(1亿)、DailyMotion(8600万)、Dropbox(6900万)、Telegram(4100万)等许多公司和组织的记录,甚至还包括了美国、巴西、德国、菲律宾、土耳其等国家的政府机构记录。

PS:以上信息来自安全研究专家Bob Dyachenko和Cybernews团队于2024年1月24日发布的消息。

图片

2
有何影响

黑客可能会利用这些个人信息进行以下不法活动

(1)撞库攻击

许多人习惯重复使用相同的用户名和密码,恶意分子借此可发动大规模的凭证填充攻击。

(2)身份盗窃

黑客利用窃取的个人信息,如姓名、地址、社会安全号码、出生日期等,冒充受害者申请信用卡、贷款或其他金融服务,导致受害者信用记录受损,引发财务和法律问题。

(3)金融欺诈

黑客利用被盗的银行账户或信用卡信息进行非法交易、转账或购买商品和服务,致使受害者财产损失。

(4)钓鱼攻击

黑客运用窃取的信息发送虚假电子邮件、短信或消息,企图欺骗受害者提供更多敏感信息,如密码、账户号码等。此类欺骗常伪装成合法组织,旨在获取更多信息或盗取资金。

(5)账户盗用

黑客可能尝试用窃取的信息接管受害者的在线账户,包括社交媒体、电子邮件、云存储等。一旦得逞,他们能发布虚假信息、传播恶意软件或进行其他恶意活动。

(6)侵犯隐私

黑客利用窃取的个人信息侵犯受害者隐私,例如发布私人照片或视频,或者散布敏感个人信息。

(7)恶意软件传播

黑客使用被盗的电子邮件地址或社交媒体账户传播恶意软件,从而感染更多受害者设备。

03
安全建议

为了防止可能产生的二次伤害,赶紧去改密码吧!

另外,还有以下几个建议:

01
定期修改个人互联网平台的登录密码,且尽量增加密码复杂度。
02
切勿在互联网平台过多留存个人隐私信息,尤其是身份证等重要证件信息。
03
建议使用官方发布的"国家网络身份认证App(认证版)",为个人使用 APP 或互联网平台提供身份认证

那么该如何提高安全意识?如何防止数据泄露呢?

更多的信息和解决方案,请不吝来电咨询!


END