160亿条凭证泄露，或成2025最大数据外泄案

6月20日消息，一家科技资讯平台于6月19日发布文章指出，研究人员发现一起涉及30个数据库、总量高达160亿条登录凭证的大规模数据泄露事件，预计将成为2025年已知最大规模的数据外泄案例。

相关分析指出，此次发现的信息量远超以往记录，并且每隔几周就有新的数据集出现，表明信息窃取程序正被黑客频繁利用。这些数据涵盖社交媒体、企业服务、虚拟私人网络以及开发者平台等多个领域。

这类恶意软件通过收集网址、用户名和密码等结构化信息，使得攻击者能够侵入苹果、Facebook及各类服务平台在内的几乎所有在线系统。

泄露内容包括信息窃取程序的日志、凭证填充数据以及重新整理后的泄露资料。约有一半的数据集在命名上直接标注了来源，例如一个包含4.55亿条记录的数据库标明“俄罗斯来源”，另一个含有6000万条记录的数据集则与某即时通讯平台相关。

尽管各数据集中存在部分重复条目，但其高度结构化的特征极大提升了攻击的成功率。研究人员认为，对于未启用多因素认证的企业而言，面临的风险尤为突出——攻击者只需达到1%的成功率，便可入侵上千万个账户，进而从事身份冒用、金融欺诈等非法活动。

文章同时回顾了近年来类似的重大数据泄露事件，包括2024年记录在案的一次涉及260亿条数据的泄露，以及2023年被称为“RockYou2024”的密码泄露事件，其影响范围接近100亿条记录。

综合来看，大规模数据泄露已成为持续性的网络安全威胁。