史上最大规模数据泄漏:涉及巨量个人信息
最后更新 :2024.01.25
史上最大规模数据泄漏:涉及巨量个人信息
最近,安全研究专家Bob Dyachenko和Cybernews团队发现了一个被称为“泄漏之母”(MOAB)的巨型数据泄露库,该库整合并重新索引了过去几年的泄露数据,其文件总容量高达12TB,共包含260亿条记录,是目前为止发现的最大规模的数据泄露事件。
这次事件不同于一般的数据泄露,MOAB更像是一个信息宝库,由多次泄露事件堆积而成。研究人员猜测,背后可能隐藏着一个恶意行为者、数据供应商,或者某个处理大量数据的服务机构。
泄露的数据集非常危险,攻击者可以利用其中的信息进行各种攻击,包括身份盗窃、高度精准的钓鱼攻击、有针对性的网络入侵,以及未经授权的访问个人和敏感账户。
在识别的260亿条记录中,存在大量重复的数据,类似于“大合集”。泄露的信息远不止常见的用户名和密码,还包含了大量对黑客非常有价值的敏感信息。

在这次泄露中,腾讯QQ的记录最多,达到了14亿条。此外,还包括了来自微博(5.04亿)、MySpace(3.6亿)、Twitter(2.81亿)、网易(2.61亿)、Deezer(2.58亿)、LinkedIn(2.51亿)、AdultFriendFinder(2.2亿)、Adobe(1.53亿)、Canva(1.43亿)、京东(1.42亿)、VK(1.01亿)、优酷(1亿)、DailyMotion(8600万)、Dropbox(6900万)、Telegram(4100万)等许多公司和组织的记录,甚至还包括了美国、巴西、德国、菲律宾、土耳其等国家的政府机构记录。
MOAB的规模前所未有,与Cybernews在2021年报道的另一个巨型数据泄露事件相比,后者仅包含了32亿条记录,相当于2024年MOAB的12%。

MOAB的影响可能是前所未有的。黑客会利用个人信息进行各种不法活动:
1. 撞库攻击:由于许多人倾向于重复使用相同的用户名和密码,恶意行为者可以利用这些泄露信息发动大规模的凭证填充攻击。
2. 身份盗窃:黑客可以使用窃取的个人信息,如姓名、地址、社会安全号码、出生日期等,来冒充受害者,申请信用卡、贷款或其他金融服务。这可能导致受害者的信用记录受损,财务问题和法律问题。
3. 金融欺诈:黑客可以利用被盗的银行账户信息或信用卡信息,进行非法交易、转账或购买商品和服务,使受害者的财产遭受损失。
4. 钓鱼攻击:黑客可以使用窃取的信息来发送虚假电子邮件、短信或消息,试图欺骗受害者提供更多敏感信息,如密码、账户号码等。这种欺骗通常伪装成合法的组织,目的是获取更多的信息或盗取资金。

5. 帐户盗用:黑客可能尝试使用窃取的信息来接管受害者的在线账户,包括社交媒体、电子邮件、云存储等。一旦黑客接管了这些账户,他们可以发布虚假信息、传播恶意软件或进行其他恶意活动。
6. 敲诈勒索:黑客可以使用窃取的个人信息来威胁受害者,要求支付赎金以防止敏感信息公开或恶意软件释放。这种敲诈勒索可能对受害者造成严重的精神和财务压力。
7. 侵犯隐私:黑客可以利用窃取的个人信息来侵犯受害者的隐私,例如发布私人照片或视频,或者散布敏感的个人信息。
8. 恶意软件传播:黑客可以使用被盗的电子邮件地址或社交媒体帐户来传播恶意软件,从而感染更多的受害者的设备。
难以想象你在聊天记录以及办公文档中记录你的用户名密码会面临多大的安全风险。
MOAB的出现再次提醒我们要加强网络安全意识。每个人都应该定期更换密码,使用不同的密码来保护不同的账户,并时刻警惕网络安全威胁。
- END -
这九种常见的恶意软件 企业一定要防

这九种常见的恶意软件 企业一定要防恶意软件是旨在破坏 IT 系统、泄露私人信息或以某种...
XR技术带来的“数据流动和隐私风险”
XR技术带来的“数据流动和隐私风险”什么是XR技术?XR为Extended Reality,包含了AR(增强现...
一文解释清楚网络安全中二进制安全和逆向工程

一文解释清楚网络安全中二进制安全和逆向工程作者:时间:2023-08-16 16:58:29网络安全培训...
科技股银行破产 经济危机来临,普通人的出路在哪?
3月10日,美国硅谷银行暴雷。股价单日暴跌60%,宣布关闭。2022年,硅谷银行资产规模为2118亿美...
0基础小白想入行网络安全需要学习那么内容呢?

在互联网技术迅猛发展的今天,重视网络安全可以帮助公司减少数据和资源被攻击的可能性。也...
什么是网络安全培训?什么是网络安全解决方案?

什么是网络安全培训?什么是网络安全解决方案?作者:时间:2023-07-25 16:25:54网络安全培训 ...
除了脱下孔乙己的长衫,大学生还有别的出路吗?
在今年这个就业困难的年份,孔乙己文学悄然兴起。几千万失业的青年,成了“脱不下长衫”的...
境外对儿童价值观的渗透 可不止“人教教材”这一个方式

关于小学课本的问题,已经不是第一次上热搜了,但能让国人都愤怒的,这还是第一次。这次人教版...
小白必懂,什么是网络安全交换机?

小白必懂,什么是网络安全交换机?网络安全交换机是一种专门设计用于增强网络安全性的网络设...
黑客用AI换脸技术应聘 人工智能安全问题不容忽视

6月28日,FBI发布了一则公告,揭露了有人利用Deepfake技术,在远程应聘中假扮成他人的情况。美...
一张图让你搞清楚网络安全的防护方式

一张图让你搞清楚网络安全的防护方式IPS :入侵防御系统(IPS: Intrusion Prevention Syst...
萝莉岛事件再次发酵,让我想起那位“英雄黑客”

萝莉岛事件再次发酵,让我想起那位“英雄黑客”最近,灯塔国大选在即,萝莉岛事件再...
自学VS培训:如何开启你的网络安全之旅?

自学VS培训:如何开启你的网络安全之旅?随着互联网的普及和数字化时代的到来,网络安全问题越...
什么是系统安全需求分析师?

什么是系统安全需求分析师?系统安全需求分析师是网络安全大方向下网络安全规划与设计岗方...
线下网络安全培训机构为什么更好

线下网络安全培训机构为什么更好作者:时间:2023-08-03 16:11:33网络安全培训 网络安...
在渗透测试中,kali可以用来做什么?
在渗透测试中,kali可以用来做什么?很多小白在学习渗透测试过程中会运用到kali ,那么什么是...
2023美国信息安全大会开幕,这些网络安全风向标值得参考
2023 年 4 月 24 日,网络安全行业年度盛会 RSA Conference(美国信息安全大会)在旧金山隆重...
应用安全产品和企业有哪些?

网盾带你了解那些应用安全产品及企业什么是应用安全?应用安全,就是保障应用程序使用过程和...
遭遇勒索软件攻击该怎么办?
勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险,2019年,超过50%的企业受到勒索软件攻击,估计损失了115亿美元。仅在去年12月,包括佳能、Garmin、柯尼卡美能达和嘉年华在内的主要消费者公司就成为主要勒索软件...
网络安全培训机构究竟怎么选?2023最靠谱总结来了!

网络安全培训机构究竟怎么选?2023最靠谱总结来了!作为IT行业的香饽饽,网络安全工程师可谓是...
网络战要来了吗?我国上百重要系统被木马“酸狐狸”攻击

近期,中国多家科研机构先后发现了验证器木马程序的活动痕迹。这让人不禁联想到西工大事件...
无数苹果用户被盗刷 究竟是人性的扭曲还是黑客技术的进步?
一个小时被刷了5万、十几分钟被盗2万4,20分钟被盗刷1万4、凌晨四点香港异地登录被盗刷1...
IT行业究竟还有哪些优势,让它如此吸引人呢?

信息技术作为一种新兴产业,近十余年来迅速崛起,已然成为推动我国经济增长的重要引擎之一。...
养老金收不抵支,学网络安全赢在未来

养老金收不抵支 未来你怎么办?你知道未来养老金的来源是什么吗?我们每个人工作后,都会缴纳...
与网络安全相比,为什么只会Python很难找到工作?

作为一门广泛应用的编程语言,Python在众多领域中都有着不可忽视的地位。然而,对于那些寻求...
渗透测试与漏洞扫描有什么区别?前景如何?
渗透测试与漏洞扫描有什么区别?前景如何?相信大家在学习网络安全的时候都有了解渗透测试...
IT圈前端已死,后端快亡?这个职业却越来越缺人
不知道何时,“前端已死,后端快完”的论调便充斥着整个互联网圈子,掘金,知乎,B站,牛客,脉脉……...
这个行业在经济下行期仍然稳步增长,快抓住风口入行
根据IDC《2022年第四季度中国IT安全软件市场跟踪报告》的数据,2022年下半年中国IT安全软...
什么是工控安全?工控安全有哪些隐患

工业控制系统的定义工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求,又...
加息潮来袭,物价持续上涨,当代年轻人该如何挣大钱?
今年是万物截涨的一年,很多网友都在吐槽:“汽油的价格越涨越高,都不敢开车了。平时经常吃...
免费SSL证书与收费SSL证书有什么区别?
随着SSL证书的普及,提供免费SSL的CA机构已经开始出现,并且越来越多的CA机构提供了自己的免费SSL证书来吸引用户,但是许多人不可避免地会遇到这样的疑问:免费SSL证书和付费SSL证书之间的区别?既然有免费SSL证书,为什么我应...
深夜被上百条短信轰炸,你的手机号还安全吗?

【揭秘!】深夜被上百条短信轰炸,你的手机号安全吗?深夜,城市的霓虹灯渐渐熄灭,人们沉浸在甜美...
微软布局网络安全零信任

微软布局网络安全零信任微软在不久前举行的Microsoft Ignite 2023大会上,发布了零信任战...
零基础小白转行学网络安全,是否可行?

零基础小白转行学网络安全,是否可行?在现代社会中,网络安全已经成为了人们日常生活中不可或...
什么是安全服务?安全服务产品的企业有哪些

什么是安全服务?安全服务在不同的领域有不同的意义。在信息安全领域,安全服务指的是加强网...
如果没有网络安全法,知网是否可以逃过制裁

知网火起来,应该拜博士翟天临所赐。在这之前,只有本科以上的人知道,毕竟,没了它,都毕不了业。...
两成网民遭隐私危机,信息泄露成灾,将网络安全培训推向行业风口

中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示,在消费群体方面,我国网民...
2022年国内上市网络安全公司财报排名出炉,犹豫入行的看看这篇分析
数说安全刚刚发布了国内各上市网络安全公司的营收情况、毛利率的排名情况。我国数字经...
零基础如何自学成为一名网络安全工程师?

在数字化时代,网络安全技术成为了一种神秘而又令人向往的技能。许多人梦想着能够成为一名...
学网络安全难不难?零基础能学会吗

学网络安全难不难?说实话网络安全是有一定难度的,尤其是自学,可能会碰到很多难题,即便通过...
信息时代网络安全的重要性表现在哪些方面?

在这个大数据时代,信息泄露成了一个不容忽视的问题,骚扰电话、诈骗短信层出不穷,信息安全问...
什么是云计算安全?云计算的三种服务模式

什么是云计算安全?云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略...
我国网络安全人才的需求状况如何?好就业吗?
我国网络安全人才的需求状况如何?好就业吗?由于我国正在快速推进数字经济发展,不断像网...
29岁转行网络安全,这个选择合适吗?

29岁转行网络安全,这个选择合适吗?在当今数字化时代,网络安全已成为一个越来越受到人们关注...
转行网络安全好找工作吗?工资高吗?

转行网络安全好找工作吗?工资高吗?随着数字经济的发展,网络安全也逐渐成了大家热门的行...
OMIGOD 漏洞使数以千计的Azure用户面临黑客攻击
OMIGOD——微软解决了开放管理基础设施(OMI)软件代理中的四个漏洞,这些漏洞可能会使Azure用户面临攻击。 最近发布的2021年9月补丁星期二安全更新解决了开放管理基础设施(OMI)软件代理中的四个严重漏洞,这些漏洞统称为OMIGO...
武汉网盾科技与国家网安基地强强联合,共创辉煌!!

公司发展简介武汉网盾网络安全培训基地位于武汉市自然风光优美的东湖高新技术开发区华师...
网络安全培训好还是自学好?应该选哪种方式?

随着网络的飞速发展,安全问题也成为大家关心的问题。想要学习网络安全进入IT行业的小伙伴...
网络安全电子数据取证如何学习
随着互联网技术的发展,各种新型的网络诈骗案件迅速增加,犯罪手法隐蔽,为电子数据取证鉴定...
网络安全工程师必须了解的5种新型恶意软件

网络安全工程师必须了解的5种新型恶意软件当前,恶意软件正在逐渐演变成一个复杂多变的网...
转行网络安全需要学什么?网络安全培训方案

转行网络安全需要学什么?网络安全培训方案什么是网络安全?网络安全是指保护网络系统的硬件...
全员网络安全意识的培养 是企业发展的重中之重

今年网络安全宣传周的第一天,西北工业大学网络被境外势力入侵的事件终于水落石出,攻击源...
黑客技术难不难?要怎么学?

黑客技术难不难?要怎么学?作者:时间:2023-08-15 16:53:54网络安全培训 网络安全培训班 ...
警惕!攻击者偏爱的6大默认配置攻击“宿主”

默认配置可能会存在大量安全漏洞。为了您的网络安全,以下是6个需要慎重检查的产品和服务...
国外的这份最新权威数据泄漏报告值得看一看

国外的这份最新权威数据泄漏报告值得看一看作者:时间:2023-06-27 15:52:22网络安全培训 ...
企业要如何在网络威胁时代保护数据隐私

企业要如何在网络威胁时代保护数据隐私上个月,上海市网信办通报称,已依法对一批未有效履行...
IT运维工程师和网络安全运维工程师的区别

IT运维工程师和网络安全运维工程师的区别运维工程师和安全运维听起来,似乎是同样的职业。...
等保2.0涉及的PostgreSQL数据库(上)

登录数据库一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来...
渗透测试之跨站脚本攻击漏洞

跨站脚本漏洞概述跨站脚本攻击,俗称xss,通常指利用网站漏洞从用户处获取隐私信息。跨站脚...
什么是安全取证工程师?

什么是安全取证工程师?首先需要了解什么是网络取证?网络取证是是抓取、记录和分析网络事件...
努力却不能成功,真的是你的问题吗?

努力却不能成功, 真的是你的问题吗?很多人都听过一个成功学定律1万小时定律,即1万小时的锤...
0基础转行学习网络安全可行吗?
0基础转行学习网络安全可行吗?随着数字经济的发展,网络安全越来越被大众所重视,成了当今...
零基础怎样学好网络安全?网络安全学习路线是什么

零基础怎样学好网络安全?网络安全学习路线是什么对于零基础同学来讲,学网络安全遇到最普遍...
网络安全培训学哪些内容才能就业?能做什么工作?薪资多少呢?

2021国家网络安全宣传周发布《网络安全人才发展报告》(以下简称“报告”)。调研...
网络安全为什么越来越重要了?

前几天,我在阅读《2020中国网络安全企业100强报告》时,看到了这样三句话:未来十年,中国网络...
网络安全的公司有哪些?

网络安全的公司有哪些?这是目前大学生都在问的一个高频问题,位居岗位热门公司搜索前十。为...
清纯大学妹妹求扫码 手都没摸就骗走我2万

清纯大学妹妹求扫码 手都没摸就骗走我2万最近你有大街上遇到清纯的大学生妹妹求扫码吗?近...
今年计算机就业炸到什么程度?

今年计算机就业炸到什么程度?先说一下我的情况。我是武汉理工科班计算机本科,现在某大厂做...
高考没考好不要紧,选专业可不要再盲目

高考没考好不要紧,选专业可不要再盲目作者:时间:2023-06-25 15:17:28网络安全培训 网...
新技术背景下,谁会最先被社会抛弃

北大戴锦华教授最近关于就业问题,发表了她的一个看法:今天世界上急剧发生的是,一个全新的...
如果屈原懂一点网络安全技术,就不用跳江了

如果屈原懂一点网络安全技术,就不用跳江了又逢端午,遥祭屈原。一个人与一个节日、一种民俗...
网络安全就业前景怎么样?网络安全工程师多少钱一个月?

网络安全工程师是当今互联网行业中备受瞩目的职业之一。随着网络安全问题的不断增加,对于...
拥有一个网络安全工程师老公有多香?

我老公是网络安全工程师。你可能觉得网络安全工程师是这样的。或者,这样。但其实,我老公是...
2023数字政府关键词释放的网络安全行业发展信号
当前,数字经济蓬勃发展,数字政府作为建设网络强国、数字中国的基础性和先导性工程,是推进G...
汶川地震13周年祭,地震监测预警面临的三大网络安全威胁你知道吗?

当时间来到2021年5月12日,这一天,心绪将刮去覆盖在日常之上的层层琐屑,唤起那些隐藏于心的...
美国电信巨头遭殃!遭黑客入侵窃取源代码,网络安全威胁不断

4月24日据外媒报道,美国电信巨头T-Mobile在近期遭到黑客组织Lapsus$袭击,源代码被窃取。T-...
优秀毕业学员访谈——勤奋的华为小哥
网盾优秀学员用最真实经历讲述,选对好的专业与平台有多重要!优秀毕业学员访谈文字版时间:2022年5月19日地点:网盾安全学院李老师:为什么想要转行学网络安全?学员:其实,我年近30 了,以前做过很多其他的工作,去年被一个坏人,把我所...
什么是安全运维工程师

什么是安全运维工程师安全运维工程师是网络安全大方向下网络安全运行与维护岗的一个细分...
怎么零基础入门网络安全?

怎么零基础入门网络安全?随着互联网的普及,网络安全成为越来越受重视的话题,求职热门岗位中...
网络安全学习网站这么多?到底选哪几个比较好

网络安全学习网站这么多?到底选哪几个比较好选择网络安全学习网站取决于您的学习需求、技...
什么是CSRF攻击?CSRF攻击原理是什么?
什么是CSRF攻击?CSRF攻击是通过强制用户登录到攻击者控制的账户来策划的。为了达到这一...
努力方向对了的张朝阳都做了什么

努力方向对了的张朝阳 都做了什么这两天,一则张朝阳劝年轻人不要努力过头的新闻刷屏,这位...
只看网络安全培训资料有用吗?能学会吗?

只看网络安全培训资料有用吗?能学会吗?很多初学网络安全的小白都不知道学习究竟怎么开始,也...
很多在选择网络安全工程师(黑客或白帽)与程序员如何纠结?

很多在选择网络安全工程师(黑客或白帽)与程序员有那些差别?有人说“要想成为高深的...
转行网络安全怎么选择就业方向?
转行网络安全怎么选择就业方向?很多想转行学习网络安全的小伙伴们都会遇到不知道朝哪个...
姚景元高考数学25上热搜,你高考失利怎么办

今天,微博又看到一热搜高考数学25。我心想,耶,今年这么难啊。点开一看,好家伙,原来是说时代少...
网络安全培训去哪学靠谱?网络安全培训具体学哪些内容?

网络安全培训去哪学靠谱?网络安全培训具体学哪些内容?作者:时间:2023-07-20 17:34:31网络安...
我们的卫星接收器都被攻击了!太空网络安全出问题会怎样?
近期,Cyble Research Intelligence Labs (CRIL) 确定了黑客组织GhostSec参与了以卫星接...
什么是数据安全?数据安全因素有哪些

2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国...
什么是物联网安全?物联网安全问题有哪些

物联网的概念广义物联网:物联网是一个未来发展的愿景,等同于未来的互联网,能够实现人在任何...
什么是防火墙,防火墙有哪些功能

网络安全领域是安全行业最基本的领域,研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸技术...
零基础小白学习网络安全指南 收藏这一篇就够了

网络安全对于现代社会的重要性不言而喻,它关乎到个人信息安全、企业机密保护乃至国家安全...
有这个证书,网络安全工程师找工作不用愁
想要成为网络安全工程师,满足企业的用人要求。最基本的,你需要熟悉TCP/IP协议,熟悉sql注入...
黑客可以成功无数次,但不能失败一次

在数字世界的边缘,隐匿着一群特殊的探险家——黑客。他们拥有超凡的技术能力,能...
网盾带你读好书之——“圣经”《TCP/IP详解卷一》

这本书是TCP/IP领域的经典之作。被称为计算机的圣经书籍,书中主要讲述TCP/IP协议,作者不仅...
高考过后,谨防诈骗

高考过后 谨防诈骗高考结束,先别忙着放飞自我,抽点时间,了解下反诈知识。不知道你们还记不...
自学黑客要多久?为什么我选择了网盾?

首先,盾叔必须站在学习者的角度来看,如果你是一个已经学过编程,通晓几门语言的人那么这个答...
网络攻击愈演愈烈,网络安全人才培养刻不容缓

21世纪的今天,随着互联网的不断发展,我们的生活已经越来越离不开互联网,但与此同时,信息安全...
什么是网络安全等级保护咨询师、测评师

什么是网络安全等级保护咨询师、测评师网络安全等级保护咨询师是网络安全合规管理类岗位...
怎样高效开展网络安全事件调查

怎样高效开展网络安全事件调查作者:时间:2023-08-08 15:21:29网络安全培训 网络安全...
- 数据加载中,请稍后...