史上最大数据库洩露事件 腾讯占大宗多达15亿条
来源:倍可亲(backchina.com)
美国网路安全公司发现迄今为止最大洩露数据资料库,其中以腾讯洩露 15 亿条数据为大宗。 图:翻摄自 anotheranonanon X帐号
美国网路安全研究人员发现一个至少有 260 亿条洩漏数据资料的数据库,并于当地时间 23 日对大众发出警告。此次发现的数据库是迄今为止最大的洩漏资料记录数据库,并被研究人员冠以洩漏之母 ( Mother Of All Breaches , MOAB ) 的称号,总计大小达到惊人的 12 TB ( 约等于 12,000 GB )。许多知名的网路平台数据都被包含在其中,但研究人员点名洩漏最多资料的平台是腾讯与微博,民众的资讯安全还需要自身更进一步的保护。
综合外媒报导,美国的网路安全公司 Security Discovery 和 CyberNews 的研究人员表示,他们发现了一个至少记录有 260 亿条洩漏数据的数据库,推测该记录数据库是由具有恶意的行为者或是数据经纪人建立。研究人员指出,有恶意的行为人可以透过这些数据实施广泛的网路攻击,例如:身分窃盗、网路钓鱼计画、针对性的网路攻击以及未经授权访问个人或敏感帐户。
根据美媒《富比士》 23 日的报导,在该数据库中,洩漏数据最多的来源是腾讯,共有 15 亿条洩漏数据资讯,第二名的微博也洩漏了多达 5 亿条的数据记录。但包含 X (Twitter) 、 Dropbox 、 LinkedIn 、 Adobe 、 Canva 和 Telegram 等平台的用户数据记录,同时也能在数据库中发现美国或其他国家政府的各种数据记录。
唯一的好消息可能是在这些数据当中,几乎没有新的数据。研究人员表示,这个数据库应该是从先前发生的数千起违规记录和数据外洩事件搜集数据,其中存在大量的重複数据记录。
电脑安全软体公司 ESET 全球网路安全顾问杰克.摩尔 ( Jake Moore ) 认为,民众不应该低估网路犯罪份子利用极有限的资料所能达成的犯罪规模。并呼吁民众透过更改密码、设置双重身分认证、警惕钓鱼网站电子邮件等手段因应资料可能已经洩漏的结果。
Traceable AI 的首席安全官、电脑科学家理查德.博德 ( Richard Bird ) 也批评,政府没有建立资料隐私的相关法律,网路平台公司也没有採取积极行动保护对他们来说最重要的用户数据资料。最终只会导致数据洩漏后一般民众需要花费时间精力去应对网路犯罪者的攻击,而最初洩漏资料的公司却几乎不用负任何责任。可能需要一个 MOAB 这样的大型数据库被揭露,才能让政府与网路平台公司清醒过来。
安全公司统计洩露超过 1 亿条资料的公司名单,腾讯以 15 亿条位居第一。 图:翻摄自 TonySeruga X帐号
