6 月 18 日消息,科技媒体 cybernews 昨日(6 月 17 日)发布博文,发现史上第二大数据泄露事件,涉及 240 亿条记录、超过 8.3TB 容量。
IT之家援引博文介绍,本次事件仅次于 2024 年的“泄露之母”(MOAB)事件,当时泄露库总体积高达 12TB,包含超过 260 亿条记录。
该媒体于 6 月 12 日发现一个暴露的 Elasticsearch 集群,内含 240 亿条记录,数据量超过 8.3TB。大部分记录为信息窃取软件(infostealer)日志,包含原始格式的登录凭据:邮箱地址、用户名和明文密码。
每条记录还标注了对应的登录 URL 以及来源。数据来自 36 个不同的来源,其中 Telegram 频道贡献超过 17 亿条记录,另有约 2600 万条记录来自名称包含“Darkside”的频道。
规模最大的部分来自所谓的“collections”(集合),包含 22.6 亿条记录。研究人员无法确定这些记录的具体来源,可能是此前泄露的信息窃取日志合集或按服务分组的凭据。此外,还有 1.5 亿条记录标注为“本地数据库转储”,可能直接从目标服务器导出。
研究人员无法确认重复记录数量或受影响唯一用户数,也无法确定数据的新旧程度。数据所有者身份未知,可能是公司或威胁行为者。
【来源:IT之家】
