史上最大规模数据泄露：苹果、Facebook、谷歌共计160亿个密码泄露

据 Vilius Petkauskas 报道，网络安全研究人员与 Cyber​​news 合作，揭露了一起大规模数据泄露事件，导致创纪录的 160 亿个密码泄露。.

这些dent并非来自旧的黑客攻击或公开泄露的信息。它们是全新的、未经证实的，而且极其危险。.

Petkauskas 和他的团队证实，他们花了数月时间梳理这些混乱的数据，dent了 30 个不同的数据集，每个数据集都包含数千万到 35 亿条记录。.

研究人员将数据泄露与全球平台和最新黑客攻击联系起来

每个文件都包含真实的登录dent——电子邮件地址、用户名和密码——随时可能被利用。其规模前所未见。佩特考斯卡斯称之为迄今为止已确认的最大规模的被盗访问数据泄露事件。.

泄露的大部分资料此前从未公开过。只有一个例外：一个包含1.84亿条密码的数据库，它此前已经在网上流传开来。其他所有内容？都是全新的。而且并非随机生成的垃圾。.

这些数据结构清晰——整齐的行依次显示平台网址、用户名和密码。这简直是黑客梦寐以求的，因为无需任何修改即可将其导入自动化攻击工具。正因如此，研究人员警告说，这不仅仅是又一次数据泄露。大规模账户盗用正是基于此类数据。.

泄露的凭证dent访问 苹果、谷歌、Facebook、GitHub、 Telegram，甚至一些政府门户网站。危险之处不仅在于规模，更在于质量。这些并非过期或无关的登录信息。数据指向的是仍在使用的活跃账户。Petkauskas 和他的团队表示，此次泄露可能导致大规模网络钓鱼活动、凭证dent攻击以及在各大科技生态系统中直接劫持账户。

研究 人员 观察了凭证dent结构、存储和打包方式。统一的格式和此前未曾公开的信息表明，这些信息并非被动收集。它们是通过主动工具（很可能是信息窃取恶意软件）抓取或窃取的，并被收集到专门用于出售或部署的数据集中。

一些数据集包含开发者门户登录信息、VPN 帐户和企业dent，使攻击者能够获取个人和企业系统的关键信息。.

Keeper Security 联合创始人兼首席执行官 Darren Guccione 表示，此次“GOAT 密码泄露”事件表明，企业经常会在无意中将敏感数据暴露在外。Guccione 指出，配置错误的云环境仍然是一个巨大的安全漏洞。在某些情况下，dent会被直接存入云存储桶，而没有任何访问控制。“这可能只是冰山一角，巨大的安全隐患随时可能爆发，”Darren 说。.

拥有分散团队的大型组织不断犯同样的错误：将数据推送到共享驱动器、不保护日志以及在各个系统中使用基本密码。这就是导致数十亿条记录四处流传的原因。达伦说：“这些dent对于广泛使用的服务而言价值极高，这一事实会产生深远的影响。”