超过160亿个密码泄露:Facebook、谷歌、苹果账户面临未经授权访问的风险
前所未有的数据泄露事件导致超过160亿个密码泄露,引发了人们对全球网络安全的严重担忧。Facebook、谷歌、苹果以及许多其他热门服务的账户都面临着未经授权访问的风险。
Cybernews 的安全研究人员发现一系列大规模泄露的数据集,其中包含来自社交网络、VPN 服务、内部开发者门户等一系列平台的数十亿个登录凭证,他们发出警告称,粗心地收集和存储敏感信息与故意窃取敏感信息一样危险。
该团队自 2025 年初以来密切监控网络活动,发现了 30 个暴露的数据集,每个数据集包含数千万到超过 35 亿条记录,总共暴露了超过 160 亿个凭证,这个数字几乎超乎想象。
值得注意的是,这些数据集大多数从未被报道过。唯一的例外是《连线》杂志5月份报道的一份包含1.84亿条记录的“神秘”数据宝库,它在Cybernews的发现榜单上仅排在第20位。
这种情况反映出窃取登录凭证的恶意软件正在迅速蔓延。专家警告说:“这不仅仅是一次泄密,而是大规模利用的蓝图。”
唯一的一线希望是,这些数据大部分只在网上存在很短的时间,足够研究人员发现,但在此之前他们无法追踪到背后的人。许多数据集已经通过开放存储库泄露,凸显了当前数据管理的一个严重缺陷。
数十亿泄露的记录包含什么内容?
据研究小组介绍,泄露文件中的大部分数据是从恶意软件窃取的信息、来自多个来源的凭证填充以及以新格式重新打包的先前泄露的数据的复杂组合。
由于许多记录可能重叠,因此无法确定受影响用户的确切数量,但重叠程度并不会降低这种大规模数据转储的危险。
值得注意的是,大多数记录都遵循一致的格式:网址后跟用户名和密码,这是现代恶意软件用来系统地轻松利用登录数据的常见结构。
这些数据集包含超过 160 亿条记录,为当今几乎所有流行的数字服务打开了大门,从谷歌、Facebook、苹果到 GitHub、Telegram,甚至政府系统。
研究人员警告说,这为网络犯罪分子发起复杂的欺诈活动、勒索软件攻击、接管账户或通过电子邮件渗透公司系统提供了肥沃的土壤。
特别是,暴露的数据还包括 cookie、身份验证令牌和元数据,这使得对于未部署多因素身份验证或不定期更改登录凭据的组织来说威胁更加严重。
哪个数据集暴露了数十亿的登录凭证?
该团队发现的泄露数据集规模和来源各不相同。最小的一个数据集以一种恶意软件命名,包含超过 1600 万条记录。
与此同时,最大的一起数据泄露事件可能涉及一群葡萄牙语用户,总计超过35亿条记录。平均每组记录包含约5.5亿条登录凭证,如果落入不法分子之手,足以造成严重后果。
一些数据集的名称比较模糊,例如“登录”或“凭证”,研究人员无法确定其中的具体内容。然而,其他数据集的来源或用途却十分明确。
例如,一个包含 4.55 亿条记录的数据集,其名称暗示与俄罗斯有关;另一个数据集包含超过 6000 万条记录,与 Telegram 有关。还有一些记录指向云服务、企业平台或被恶意软件锁定的文件。
研究团队认为,这些数据尤其危险,因为它包含来自凭证窃取软件的新旧日志,通常还附带 Cookie、身份验证令牌和元数据。这对于不使用多因素身份验证或没有保护登录凭证流程的组织构成了严重威胁。
令人担忧的是,我们无法确定究竟是谁在收集这些数据集。有些数据集可能由安全研究人员收集,但最有可能的是网络犯罪团伙。他们喜欢利用海量数据来扩大身份盗窃、金融欺诈和账户接管等攻击的规模。即使成功率很低,也可能造成数百万潜在受害者。
在用户无法确定其数据是否泄露的世界中,使用密码管理器、设置强密码和启用双因素身份验证 (2FA) 等基本措施是必不可少的防线。定期扫描系统中的恶意软件也很重要,以防止您的个人数据落入不法之徒之手。
Facebook、谷歌、苹果是否正在泄露数据?
理论上,没有证据表明 Facebook、谷歌或苹果直接遭到入侵。但鉴于超过 160 亿次登录信息泄露,相当于全球平均每人两次登录信息泄露,风险确实存在。
由于泄露的数据来自多个来源,且重复程度未知,一些媒体报道纷纷声称科技巨头的账户已被泄露,但研究人员表示,这种说法并不准确。
著名安全研究员、Cybernews 撰稿人鲍勃·迪亚琴科 (Bob Diachenko) 最先发现了此次大规模数据泄露,他澄清道:“没有迹象表明 Facebook、谷歌或苹果直接遭到入侵。” 不过,他也警告称,在被盗数据集中发现的许多登录凭证都包含指向这些平台自身登录页面的 URL。
换句话说,即使这些公司的核心系统没有受到攻击,用户的信息仍然可能通过恶意软件或网络钓鱼攻击被窃取,这是一个不容小觑的危险。
超过160亿数据泄露标志着网络犯罪黑社会的转折点
Cybernews研究员阿拉斯·纳扎罗瓦斯表示,此次超过160亿条记录的泄露并非简单的安全事件,而是反映了网络犯罪分子活动的明显变化。
Nazarovas 先生建议用户立即更改密码,如果尚未启用 2FA,请启用它,定期监控他们的帐户,并在发现任何异常时联系支持人员。
此次事件只是震惊科技界的一系列大规模数据泄露事件之一。从2024年初创纪录的260亿条记录泄露,到RockYou2024泄露近100亿条密码,再到最近发生在中国的全国性数据泄露事件,趋势表明数据泄露不仅规模不断扩大,其组织和分布方式也在发生变化。这清楚地警告我们,个人数据安全不再只是一种选择,而是一种要求。