关注我们在 Facebook 上
技术
![史上最大规模黑客攻击:160亿条登录凭证泄露]()
史上最大规模黑客攻击:160亿条登录凭证泄露
一声惊雷震撼了网络安全界。专家们刚刚披露了有史以来最大规模的登录凭证黑客攻击事件,全球超过160亿条登录凭证被盗。此次规模空前的行动凸显了在地缘政治紧张局势下,数字战争日益加剧的暴力。
初步分析显示,被盗数据包括用户名、密码和会话令牌,分布在30多个数据库中。其中一些数据库包含多达35亿条唯一记录。受影响的服务包括苹果、谷歌、Facebook、Instagram、Telegram和GitHub等网络巨头,以及VPN平台、开发工具,甚至政府网站。
尤其令人担忧的是:被盗数据是近期发生的,并非来自以往的泄密事件。它们是由信息窃取间谍软件收集的,该软件近几个月来非常活跃,能够悄无声息地直接从受感染的设备中窃取敏感信息。
尽管没有直接证据证实谷歌、苹果或 Meta 等公司的服务器遭到黑客攻击,但专家指出,这些平台相关的海量数据足以证明盗窃的规模及其所涉及的巨大风险。此次入侵似乎主要源于被入侵、保护不力或被忽视的设备。
这起案件并非简单的密码盗窃。专家表示,此次泄密事件构成了一张名副其实的“战略地图”,网络犯罪分子可以利用它实施大规模攻击:网络钓鱼、身份盗窃、数字勒索、恶意软件传播以及复杂的垃圾邮件活动。
这些数据被发现存储在可通过 Elasticsearch 访问的数据库中,或存储在配置错误的云存储容器中,并公开暴露在互联网上。在网络攻击日益专业化的时代,这种技术疏忽将造成严重后果。
此次重大数据泄露凸显了全球数字系统持续存在的脆弱性。在网络安全正成为与常规武器一样具有战略意义的战场的背景下,它也凸显了政府、企业和个人加强数字防御的迫切需要。
评论 (0)