据报道，网络安全研究人员发现了可能是历史上最大的数据泄露事件，影响了数十亿使用 Apple、Facebook、Google 和其他服务的用户。

自今年年初以来，网络新闻一直在浏览“超海量数据集”，其中包含至少 160 亿条社交媒体、VPN、开发者门户、企业平台等登录信息记录。

研究人员表示，“我们已经竭尽全力。”

这不仅仅是一次泄密，更是一份大规模利用的蓝图。超过160亿条登录记录被曝光，网络犯罪分子如今拥有前所未有的个人凭证访问权限，可用于账户接管、身份盗窃和高度精准的网络钓鱼。

尤其令人担忧的是这些数据集的结构和时效性——这些并非只是被重复利用的旧漏洞。这是全新的、可大规模武器化的情报。

专家表示，一些数据集被贴上了“登录”或“凭证”等模糊名称的标签，并没有提供太多关于文件内容的线索。

然而，其他数据集的标签更加具体。

据研究人员称，其中一个数据集的名称表明它与俄罗斯联邦有关，其中包含超过4.55亿条记录。另一个数据集以加密消息应用程序电报命名。

“包含旧的和最新的信息窃取日志（通常带有令牌、cookie 和元数据）使得这些数据对于缺乏多因素身份验证或凭证卫生实践的组织来说特别危险，”

网络安全研究员、Cybernews 撰稿人 Bob Diachenko 负责此项发现。

迪亚琴科澄清说，上述科技公司“不存在集中式数据泄露”。相反，这些信息很可能是被信息窃取者窃取，然后泄露到暗网上的。

研究员阿拉斯·纳扎罗瓦斯表示，这一发现可能证明网络犯罪分子已经放弃了窃取数据的旧技术，并转向了更为复杂的方法。

“像 Cybernews 研究团队发现的那样，以集中式传统数据库形式暴露的信息窃取者数据集的数量不断增加，这可能表明网络犯罪分子正在积极地从以前流行的替代方案（例如 Telegram 群组）转变，而 Telegram 群组以前是获取信息窃取恶意软件收集的数据的首选场所。”

生成的图像：Midjourney