IT之家 6 月 20 日消息,科技媒体 cybernews 昨日(6 月 19 日)发布博文,报道称发现 2025 年最大规模的数据泄露,涉及 30 个数据库,共计 160 亿条登录凭证。
研究人员强调,当前发现的数据规模远超此前纪录,且每数周就浮现出新型数据集,表明信息窃取程序(infostealers)已经被黑客滥用,涉及社交媒体、企业平台、虚拟私人网络及开发者门户等。
此类恶意软件通过收集 URL、登录名及密码等结构化数据,让攻击者可渗透苹果、Facebook、服务等几乎所有在线平台。
泄露数据包含信息窃取程序日志、凭证填充数据及重组的泄露信息,约半数数据集名称直接标注来源。例如:含 4.55 亿条记录的数据库标注“俄罗斯来源”,含 6000 万条记录的数据库关联电报(Telegram)平台。
尽管数据集间存在重复记录,但其结构化特征显著提升攻击成功率。研究人员警告,缺乏多因素认证的企业将面临更高风险,攻击者仅需 1% 的成功率即可突破千万账户,进而实施身份盗用、金融诈骗等犯罪。
IT之家援引博文介绍,此前同类事件包括 2024 年的 史上最大数据泄露 (260 亿条记录)及 2023 年 RockYou2024 密码集泄露(近 100 亿条记录),显示大规模数据泄露已成常态化威胁。