这次超级大规模的泄露包含了许多以前泄露的数据，总共包含了惊人的12TB信息，跨足了超过260亿条记录，涵盖了LinkedIn、Twitter、微博、腾讯等平台的用户数据，几乎可以确定是有史以来发现的最大规模。

有数据泄露，然后有这个。一次超级大规模的“Mother of all Breaches”（简称MOAB）包括了成千上万的经过精心编制和重新索引的泄露、侵犯和私下销售的数据库记录。完整可搜索的列表附在本文末尾。

网络安全研究员、SecurityDiscovery.com所有者Bob Dyachenko与Cybernews团队一起，在一个几乎不太可能被识别出所有者的开放实例上发现了数十亿条裸露的记录。

据该团队称，尽管泄露的数据集主要包含过去数据泄露的信息，但它几乎肯定包含以前未发布的新数据。例如，Cybernews的数据泄露检查器依赖于所有主要数据泄露的数据，包含来自2500多次数据泄露的150亿条记录。

MOAB包含了超过3800个文件夹的260亿条记录，每个文件夹对应一个独立的数据泄露。虽然这并不意味着两者之间的差异自动转化为以前未发布的数据，但数十亿条新记录表明MOAB几乎肯定包含以前从未见过的信息。

研究人员认为MOAB的所有者对存储大量数据有着极大的兴趣，因此可能是恶意行为者、数据经纪人或与大量数据一起工作的某种服务。

“该数据集极具危险性，因为威胁行为者可以利用聚合的数据进行各种攻击，包括身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击以及对个人和敏感账户的未经授权访问，”研究人员表示。

这个超级大规模的MOAB似乎并不只是由新窃取的数据组成，很可能是最大的多次泄露（COMB）的编译。

虽然团队识别出了超过260亿条记录，但重复的可能性也非常大。然而，泄露的数据包含的不仅仅是凭据 - 大多数裸露的数据是敏感的，因此对于恶意行为者而言是有价值的。

快速浏览数据树，会发现惊人数量的记录是从以前的泄露中编制而来的。最多的记录数，14亿条，来自腾讯QQ，一个中国即时通讯应用。

然而，据说还有来自微博（5.04亿）、MySpace（3.6亿）、Twitter（2.81亿）、Deezer（2.58亿）、LinkedIn（2.51亿）、AdultFriendFinder（2.2亿）、Adobe（1.53亿）、Canva（1.43亿）、VK（1.01亿）、Daily Motion（8600万）、Dropbox（6900万）、Telegram（4100万）等公司和组织的数亿条记录。

泄露还包括来自美国、巴西、德国、菲律宾、土耳其和其他国家的各种政府组织的记录。

据该团队称，这次超级大规模的MOAB对消费者的影响可能是前所未有的。由于许多人重复使用用户名和密码，恶意行为者可能会进行大规模的凭据填充攻击。

“如果用户为Netflix账户使用与Gmail账户相同的密码，攻击者可以利用这一点向其他更敏感的账户过渡。此外，那些数据包含在超级大规模MOAB中的用户可能成为钓鱼攻击的受害者或收到大量垃圾邮件，”研究人员说。

这次泄露的规模是迄今为止从未见过的。例如，2021年，Cybernews报告了一个包含32亿条记录的COMB - 仅占2024年超级大规模MOAB的12%。

我们正在更新Cybernews的数据泄露检查器，以包含来自MOAB的信息，这将允许用户查看他们的数据是否包含在已知的最大数据泄露中。与此同时，强烈建议用户保持警惕，并注意他们的网络卫生。

每个人都应该使用强密码，启用所有重要账户的多因素身份验证，警惕网络钓鱼和有针对性网络钓鱼企图，检查密码重复，并立即为使用相同密码的账户设置新的保护。

查询方法

访问以下文章，获取查询方法！！！