数据显示，史上最大密码泄露事件刚刚得到确认苹果、Facebook、谷歌、Telegram 等主要平台的 160 亿个登录凭证被泄

数据显示，史上最大密码泄露事件刚刚得到确认苹果、Facebook、谷歌、Telegram 等主要平台的 160 亿个登录凭证被泄露。 此次泄露的数据包括 30 个数据集，每个数据集包含数千万到超过 35 亿条记录几乎所有记录都是从未公开过的 消息人士指出，多个信息窃取恶意软件操作是造成这一事件的原因 泄露的凭证涵盖社交媒体、VPN、开发者工具，甚至政府平台 这些记录包含结构化的 URL、登录名和密码，因此很容易成为网络钓鱼和帐户接管的目标 专家警告称，这是“大规模、可用作武器的新鲜情报”，而非回收数据

据周三晚间的报道，超过2.35亿个Twitter账户的数据被泄露并发布在一个在线黑客论坛上，任何人都可以免费下载。

据周三晚间的报道，超过2.35亿个Twitter账户的数据被泄露并发布在一个在线黑客论坛上，任何人都可以免费下载。 Privacy Affairs的研究人员报告称，被泄露的数据包括账户名称、句柄、创建日期、粉丝数量和电子邮件地址。

2亿条 Twitter 用户的电子邮件地址被黑客泄露

2亿条 Twitter 用户的电子邮件地址被黑客泄露 一个据称包含超过 2 亿 Twitter 用户的电子邮件地址的数据泄漏在黑客论坛上以大约 2 美元的价格销售。 BleepingComputer 已确认泄漏中列出的许多电子邮件地址的有效性。 自 2022 年 7 月 22 日以来，威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的 Twitter 用户配置文件数据集，其中包含私人数据（电话号码和电子邮件地址）和公共数据。 这些数据集是在 2021 年通过利用 Twitter API 漏洞创建的，该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与 Twitter ID 相关联。 今天，一名威胁行为者在 Breached 黑客论坛上发布了一个包含 2 亿条 Twitter 个人资料的数据集，需要 8 个论坛货币积分，价值约 2 美元。 据称，该数据集与 11 月份流传的 4 亿组相同，但经过清理后不包含重复项，总数减少到约 221,608,279 行。 然而，BleepingComputer 的测试也证实了最新泄露数据中的重复项。 数据以 RAR 存档的形式发布，其中包含六个文本文件，总数据量为 59 GB。 文件中的每一行代表一个 Twitter 用户及其数据，包括电子邮件地址、姓名、昵称、关注计数和帐户创建日期。

【全球爆发160亿账号密码泄露事件，涉及谷歌、苹果、脸书等平台】

【全球爆发160亿账号密码泄露事件，涉及谷歌、苹果、脸书等平台】 一场史无前例的网络数据泄露风暴正在全球酝酿。据网络安全机构 Cybernews 最新报告，多达160亿组账号密码信息已经在互联网上遭公开泄露。这批数据源自多起历史性信息泄露事件，被黑客打包整合后曝光，影响范围涉及 Google、Facebook、Apple 等主流互联网平台。专家警告，此事件可能导致全球范围的账户劫持潮，中国用户尤其应高度警惕。 事件回顾：研究人员发现30个超大规模数据集 根据 Cybernews 本周发布的报告，其研究团队在监控公开网络数据过程中发现了 30个包含大量用户凭证的数据集，累计包含 约160亿条账号与密码信息。 这些数据主要包括用户在各大主流平台上的登录凭证，包括但不限于： Google 账号（含Gmail、YouTube等） Facebook 账号 Apple ID 其他社交媒体、电商、工作系统平台账号 这意味着，几乎所有主流数字服务平台的用户都可能被波及。 幕后黑手：信息窃取型木马（Infostealer）大行其道 研究人员指出，泄露信息的最主要来源，并非服务器漏洞，而是大规模部署的信息窃取型恶意软件（Infostealer）。 这些病毒往往通过如下方式传播： 冒充破解工具、外挂软件、免费AI工具、VPN等； 被嵌入下载包或网页脚本中，诱导用户中招； 一旦用户点击或安装，便会立即扫描其浏览器、文件系统中保存的账号密码、浏览记录、会话Cookie；所有信息随后被上传至控制服务器，再被用于黑产出售、撞库或钓鱼攻击。 这类木马程序隐蔽性高、感染范围广、难以察觉，已成为当前网络攻击的主力工具之一。

#国际网络安全全球爆发160亿账号密码泄露事件，涉及谷歌、苹果、脸书等平台

#国际网络安全全球爆发160亿账号密码泄露事件，涉及谷歌、苹果、脸书等平台 一场史无前例的网络数据泄露风暴正在全球酝酿。据网络安全机构 Cybernews 最新报告，多达160亿组账号密码信息已经在互联网上遭公开泄露。这批数据源自多起历史性信息泄露事件，被黑客打包整合后曝光，影响范围涉及 Google、Facebook、Apple 等主流互联网平台。专家警告，此事件可能导致全球范围的账户劫持潮，中国用户尤其应高度警惕。 事件回顾：研究人员发现30个超大规模数据集 根据 Cybernews 本周发布的报告，其研究团队在监控公开网络数据过程中发现了 30个包含大量用户凭证的数据集，累计包含 约160亿条账号与密码信息。 这些数据主要包括用户在各大主流平台上的登录凭证，包括但不限于： Google 账号（含Gmail、YouTube等） Facebook 账号 Apple ID 其他社交媒体、电商、工作系统平台账号 这意味着，几乎所有主流数字服务平台的用户都可能被波及。 160亿泄露凭证远超全球人口，重复风险惊人 当前全球人口仅约80亿人，而被泄露的数据条数却高达160亿。这背后的含义并不是“每个人被泄露两次”，而是： 同一个用户的多个平台账号被重复泄露 相同邮箱或用户名下使用相似密码，风险成倍叠加 黑客通过“撞库”攻击可轻松获取其他服务平台的权限 Cybernews 指出，虽然数据中存在重复项，但这恰恰暴露出用户在密码管理上的巨大短板，也意味着一部分人正被“反复泄露、长期暴露”在全球黑市环境之下。 并非单一攻击事件：源自多年黑产积累 与传统认知不同，此次泄露并非来自某一公司或平台遭黑客攻击，而是长期、分散、碎片式黑客行为的集中产物。研究显示： 多年来多个公司与平台发生不同规模的安全事件； 黑客通过自动工具从暗网/论坛/缓存服务器中不断收集数据残余； 将历史数据与近期信息整合形成统一数据包后上传网络； 在极短时间内被公开发布或贩卖，Cybernews在此时段捕获了数据集副本。 幕后黑手：信息窃取型木马（Infostealer）大行其道 研究人员指出，泄露信息的最主要来源，并非服务器漏洞，而是大规模部署的信息窃取型恶意软件（Infostealer）。 这些病毒往往通过如下方式传播： 冒充破解工具、外挂软件、免费AI工具、VPN等； 被嵌入下载包或网页脚本中，诱导用户中招； 一旦用户点击或安装，便会立即扫描其浏览器、文件系统中保存的账号密码、浏览记录、会话Cookie；所有信息随后被上传至控制服务器，再被用于黑产出售、撞库或钓鱼攻击。 这类木马程序隐蔽性高、感染范围广、难以察觉，已成为当前网络攻击的主力工具之一。

#国际网络安全  全球爆发160亿账号密码泄露事件，涉及谷歌、苹果、脸书等平台

#国际网络安全  全球爆发160亿账号密码泄露事件，涉及谷歌、苹果、脸书等平台 一场史无前例的网络数据泄露风暴正在全球酝酿。据网络安全机构 Cybernews 最新报告，多达160亿组账号密码信息已经在互联网上遭公开泄露。这批数据源自多起历史性信息泄露事件，被黑客打包整合后曝光，影响范围涉及 Google、Facebook、Apple 等主流互联网平台。专家警告，此事件可能导致全球范围的账户劫持潮，中国用户尤其应高度警惕。 事件回顾：研究人员发现30个超大规模数据集 根据 Cybernews 本周发布的报告，其研究团队在监控公开网络数据过程中发现了 30个包含大量用户凭证的数据集，累计包含 约160亿条账号与密码信息。 这些数据主要包括用户在各大主流平台上的登录凭证，包括但不限于： Google 账号（含Gmail、YouTube等） Facebook 账号 Apple ID 其他社交媒体、电商、工作系统平台账号 这意味着，几乎所有主流数字服务平台的用户都可能被波及。 160亿泄露凭证远超全球人口，重复风险惊人 当前全球人口仅约80亿人，而被泄露的数据条数却高达160亿。这背后的含义并不是“每个人被泄露两次”，而是： 同一个用户的多个平台账号被重复泄露 相同邮箱或用户名下使用相似密码，风险成倍叠加 黑客通过“撞库”攻击可轻松获取其他服务平台的权限 Cybernews 指出，虽然数据中存在重复项，但这恰恰暴露出用户在密码管理上的巨大短板，也意味着一部分人正被“反复泄露、长期暴露”在全球黑市环境之下。 并非单一攻击事件：源自多年黑产积累 与传统认知不同，此次泄露并非来自某一公司或平台遭黑客攻击，而是长期、分散、碎片式黑客行为的集中产物。研究显示： 多年来多个公司与平台发生不同规模的安全事件； 黑客通过自动工具从暗网/论坛/缓存服务器中不断收集数据残余； 将历史数据与近期信息整合形成统一数据包后上传网络； 在极短时间内被公开发布或贩卖，Cybernews在此时段捕获了数据集副本。 幕后黑手：信息窃取型木马（Infostealer）大行其道 研究人员指出，泄露信息的最主要来源，并非服务器漏洞，而是大规模部署的信息窃取型恶意软件（Infostealer）。 这些病毒往往通过如下方式传播： 冒充破解工具、外挂软件、免费AI工具、VPN等； 被嵌入下载包或网页脚本中，诱导用户中招； 一旦用户点击或安装，便会立即扫描其浏览器、文件系统中保存的账号密码、浏览记录、会话Cookie；所有信息随后被上传至控制服务器，再被用于黑产出售、撞库或钓鱼攻击。 这类木马程序隐蔽性高、感染范围广、难以察觉，已成为当前网络攻击的主力工具之一。