近日,安全研究人員Bob Dyachenko和Cybernews團(tuán)隊發(fā)現(xiàn)了一個名為“泄露之母”(Mother of all Breaches,簡稱MOAB)的超級巨型數(shù)據(jù)泄露庫,該庫整合并重新索引了過去幾年的泄露數(shù)據(jù),文件體積高達(dá)12TB,共260億條記錄,是迄今為止發(fā)現(xiàn)的最大規(guī)模的數(shù)據(jù)泄露庫。
不同于以往以單次泄露或個別公司為主的數(shù)據(jù)安全事件,由于MOBA中存在大量重復(fù)數(shù)據(jù),且泄露來源涵蓋多家互聯(lián)網(wǎng)公司和應(yīng)用,因此研究人員推斷該數(shù)據(jù)庫更像一個包含眾多舊泄露事件的“大合集”。
就當(dāng)前已被研究人員識別的數(shù)據(jù)來看,MOAB中來自中國即時通訊應(yīng)用騰訊QQ的記錄最多,達(dá)14億條。此外,據(jù)稱還有來自微博(5.04億)、MySpace(3.6億)、Twitter(2.81億)、網(wǎng)易(2.61億)Deezer(2.58億)、LinkedIn(2.51億)、AdultFriendFinder(2.2億)、Adobe(1.53億)、Canva(1.43億)、京東(1.42億)、VK(1.01億)、優(yōu)酷(1億)、DailyMotion(8600萬)、Dropbox(6900萬)、Telegram(4100萬)等眾多公司和組織的記錄,就連美國、巴西、德國、菲律賓、土耳其等國家的政府機構(gòu)記錄也未能幸免。
通過查詢信息泄露情況的鏈接,記者輸入了一個使用過的QQ郵箱地址進(jìn)行查詢,查詢結(jié)果顯示,有一條記錄于2017年9月的包含登錄密碼的信息被收錄于該數(shù)據(jù)庫中。
鑒于本次所涉數(shù)據(jù)規(guī)模的龐大,敏感信息的泄露與潛在的撞庫風(fēng)險成為當(dāng)前安全行業(yè)最為擔(dān)心的問題,前者可能導(dǎo)致對個體用戶的定向攻擊、身份盜用和釣魚郵件攻擊;后者則可能被用于大規(guī)模社會工程攻擊,尋找同一用戶不同平臺賬號間的關(guān)聯(lián)性,從而導(dǎo)致更大范圍的數(shù)據(jù)泄露。統(tǒng)計數(shù)據(jù)顯示,去年超過2,000 家公司和政府實體報告了數(shù)據(jù)泄露事件,超過4 億個人用戶受到數(shù)據(jù)泄露影響。
在對該泄露事件幕后主使的偵辦方面,研究人員表示,由于數(shù)據(jù)來源的多樣性和復(fù)雜性,因此安全從業(yè)者和執(zhí)法機構(gòu)很難溯源是誰編制了如此大范圍的數(shù)據(jù)庫。
但可以肯定的是,隨著有組織的網(wǎng)絡(luò)安全供給和獨立網(wǎng)絡(luò)攻擊者尋找安全漏洞的行為愈加頻繁,這種對黑產(chǎn)數(shù)據(jù)的整合使用也將更加多見,由此單個的安全事件將被集合,隨之而來的網(wǎng)絡(luò)安全風(fēng)險也將呈指數(shù)級上升,社會應(yīng)當(dāng)為此做好防范。
來源:21世紀(jì)經(jīng)濟(jì)報道 作者:吳立洋