发布时间：2025.06.19

源地址：https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/

多组登录凭证合集揭示了历史上最大规模的数据泄露事件之一，累计暴露的登录凭证数量高达 160 亿条。这些数据很可能来源于多种信息窃取工具。

不必要地收集敏感信息，其危害性不亚于主动窃取。例如，Cybernews 研究团队发现了大量超大规模数据集，包含数十亿的登录凭证。从社交媒体和企业平台，到 VPN 和开发者门户，无一遗漏。

我们的团队自年初以来一直密切监控网络。截至目前，他们发现了 30 个暴露的数据集，每个数据集包含从数千万到超过 35 亿条记录不等。研究人员共计揭露了惊人的 160 亿条记录。

此前除了一个案例外，这些暴露的数据集均未被报道：今年五月底，《连线》杂志报道一名安全研究员发现了一个包含 1.84 亿条记录的“神秘数据库”。但这仅仅是团队发现的前 20 名中最小的一个。更令人担忧的是，研究人员称每隔几周就会出现新的大规模数据集，显示信息窃取恶意软件的普遍性。

“这不仅仅是数据泄露——它是大规模利用的蓝图。超过 160 亿条登录记录被暴露，网络犯罪分子因此获得了前所未有的个人凭证访问权限，可用于账户接管、身份盗窃以及高度针对性的网络钓鱼攻击。”

研究人员表示。

“这不仅仅是一次数据泄露——它是大规模利用的蓝图。超过 160 亿条登录记录被曝光，网络犯罪分子因此获得了前所未有的个人凭证访问权限，这些凭证可被用于账户接管、身份盗窃以及高度针对性的网络钓鱼攻击。尤其令人担忧的是这些数据集的结构和时效性——这不仅仅是旧数据泄露的重复利用，而是新鲜且可被武器化的大规模情报，”研究人员说。

唯一的安慰是，所有数据集的暴露时间都很短暂：足够研究人员发现它们，但不足以追踪控制大量数据的主体。大多数数据集是通过未加密的 Elasticsearch 或对象存储实例暂时可访问的。

数十亿条泄露记录包含了什么信息？

研究人员称，泄露数据集中大部分信息是由窃取恶意软件、凭证填充数据集以及重新打包的泄露数据混合而成。

不同数据集之间的数据无法有效比较，但可以肯定的是，存在重叠的记录。换句话说，无法确定到底有多少人或账户实际被暴露。

然而，团队收集到的信息显示，大部分数据遵循一个明确的结构：网址，接着是登录信息和密码。大多数现代信息窃取软件——即窃取敏感信息的恶意软件——正是以这种方式收集数据的。

泄露的数据集中的信息几乎可以打开任何在线服务的大门，从苹果、Facebook 和谷歌，到 GitHub、Telegram 以及各种政府服务。面对高达 160 亿条记录，几乎不可能遗漏任何内容。

研究人员表示，这种规模的凭证泄露为网络钓鱼活动、账户接管、勒索软件入侵以及商业电子邮件欺诈（BEC）攻击提供了助力。

该团队表示：“包含了旧的和最新的窃取信息日志——通常包括令牌、Cookies 和元数据——使得这些数据对缺乏多因素认证或凭证管理措施的组织尤其危险。”

是什么数据集泄露了数十亿条凭证？

该团队发现的数据集差异极大。例如，最小的数据集以恶意软件命名，包含超过 1600 万条记录；而最大的一个数据集，极有可能与讲葡萄牙语的人群相关，记录数超过 35 亿条。平均而言，每个暴露凭证的数据集约有 5.5 亿条记录。

部分数据集被通用地命名为“logins”、“credentials”等类似词汇，导致团队难以深入了解其具体内容。然而，另一些数据集的名称则暗示了它们所关联的服务。

例如，有一个包含超过 4.55 亿条记录的数据集，其名称表明其来源于俄罗斯联邦。另一个包含超过 6000 万条记录的数据集，则以云端即时通讯平台 Telegram 命名。

包含旧的和最新的信息窃取日志——通常附带令牌、Cookie 和元数据——使得这些数据对缺乏多因素认证或凭证管理措施的组织尤其危险

团队表示。

虽然仅凭名称无法准确判断数据来源，但部分信息似乎涉及云服务、面向企业的数据，甚至包括被锁定的文件。一些数据集名称很可能指向用于收集这些数据的某种恶意软件。

目前尚不清楚泄露数据的所有者是谁。虽然可能是安全研究人员收集数据以检查和监控数据泄露，但几乎可以确定部分泄露的数据集属于网络犯罪分子。网络犯罪分子青睐庞大的数据集，因为这些汇总的数据能够帮助他们扩大各种攻击规模，如身份盗窃、网络钓鱼和未经授权的访问。

成功率不到百分之一，却能为数百万用户打开大门，这些用户可能被诱导泄露更多敏感信息，如财务账户。令人担忧的是，由于暴露的数据集归属不明，用户几乎无从采取有效措施保护自己。

然而，基本的网络安全习惯至关重要。强密码且经常更换，往往能决定账户是安全还是信息被盗。用户还应检查系统是否存在信息窃取程序，以防数据被攻击者窃取。

数十亿条记录在线泄露

近年来，重大数据泄露事件频发，数十亿条记录被曝光已成常态。上周，Cybernews 报道了可能是迄今为止中国最大规模的数据泄露事件，涉及数十亿份包含财务信息、微信和支付宝详情以及其他敏感个人数据的文件。

去年夏天，包含近百亿个独特密码的最大密码合集 RockYou2024 在一个知名黑客论坛上被泄露。2021 年，另一个包含超过 80 亿条记录的类似合集也曾被公开泄露。

2024 年初，Cybernews 研究团队发现了迄今可能仍是最大的数据泄露事件：被称为“所有泄露之母”（MOAB），涉及惊人的 260 亿条记录。