2025-06-20 08:02:29
研究人员强调,当前发现的数据规模远超此前纪录,且每数周就浮现出新型数据集,表明信息窃取程序(infostealers)已经被黑客滥用,涉及社交媒体、企业平台、虚拟私人网络及开发者门户等。此类恶意软件通过收集URL、登录名及密码等结构化数据,让攻击者可渗透苹果、Facebook、服务等几乎所有在线平台。泄露数据包含信息窃取程序日志、凭证填充数据及重组的泄露信息,约半数数据集名称直接标注来源。例如:含4.55亿条记录的数据库标注“俄罗斯来源”,含6000万条记录的数据库关联电报(Telegram)平台。尽管数据集间存在重复记录,但其结构化特征显著提升攻击成功率。研究人员警告,缺乏多因素认证的企业将面临更高风险,攻击者仅需1%的成功率即可突破千万账户,进而实施身份盗用、金融诈骗等犯罪。亚汇网援引博文介绍,此前同类事件包括2024年的"史上最大数据泄露"(260亿条记录)及2023年"RockYou2024"密码集泄露(近100亿条记录),显示大规模数据泄露已成常态化威胁。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
