近日,有消息称黑客正在兜售一份包含160亿条账号密码的数据,涉及苹果、谷歌、Meta、微软、Telegram、GitHub 等众多平台,消息迅速在网上传播,引起不少用户的担忧。
但从目前多方分析来看,这并不是一次新的大规模数据泄露事件。这批数据大多来源于过去几年中多次小规模泄露、信息窃取类恶意软件感染后的数据收集,黑客只是将这些“老数据”进行整理、打包后重新发布和贩卖。
Cybernews 报告指出,泄露的数据共由30个数据集组成,单个数据集最小也包含1600万条记录,最大超过35亿条。数据结构高度符合 Infostealer 恶意软件生成的特征,包含URL、账号、密码、认证Token、Session Cookie等,明显来自被感染用户电脑上的浏览器和应用。
Hudson Rock 的 CTO Alon Gal 指出,所谓“320万台感染设备”的说法是推算而来,实际不一定准确。大量数据可能只是旧数据库的重新组合,甚至包含伪造信息,例如更改了一两个字符后用于撞库的“变种密码”。
黑客目前主要通过 Telegram 等渠道销售这批数据,并提供部分样本供验证。从命名方式来看,一些子集标注了“Russia”、“Telegram”等字样,显示出数据来源地或目标服务的差异。
实际上,这种将旧数据“翻新”后打包贩卖的行为,在暗网已屡见不鲜。数据虽然庞大,但其中大部分账号信息早已过时或已被泄露过。如果真有用户受影响,也早在之前就已经面临风险。
因此,这次所谓“160亿泄露”事件看似惊人,实则是黑客借助数据量制造的恐慌,并不意味着有最新的大规模入侵发生。对于普通用户来说,无需惊慌,真实的风险并没有增加。
来源:安全圈
160亿账号密码泄露引发恐慌,其实是老数据重新兜售
发布日期:2025-06-28
领取优惠
提交成功!