918个被盗数据库免费出现在Telegram上
一名黑客将此前在犯罪市场BreachForums上出售的大量被盗数据公开泄露至Telegram。此次转储涵盖918个数据库,包含一些可以想象到的最为敏感的个人信息:全名、电子邮件地址、账户用户名、密码、支付卡详情、职位头衔,甚至健康信息。此次数据集合中涉及的组织包括英伟达(Nvidia)、乐购(Tesco)、益百利(Experian)、T-Mobile和领英(LinkedIn)等知名企业,这意味着此次泄露几乎触及日常数字生活的每一个角落。
此次事件尤为令人震惊的,不仅在于其规模,更在于其可获取性。那些此前在网络犯罪分子之间交易或出售的数据,现在已可供任何人在Telegram上免费获取。从付费市场转变为免费公开转储,这一转变大幅降低了潜在攻击者加以利用的门槛。
从BreachForums到你的收件箱:泄露数据如何被武器化
BreachForums长期以来一直是互联网上最活跃的被盗数据交易市场之一。该平台历经坎坷,多次因执法行动和内部纠纷而关闭并重启。最近,BreachForums自身遭到入侵,超过323,986名注册用户的个人信息被曝光,这对于一个以交易他人泄露信息为生的平台来说,又多了一层讽刺意味。
当这些数据库被集中整合并免费公开时,下游风险会迅速成倍增加。网络犯罪分子可以将来自多次泄露事件的电子邮件地址与密码进行交叉比对,从而实施撞库攻击——即使用自动化工具在数十种热门服务中尝试被盗的登录组合。即使是看似已经过时或已被更改的密码,也可能暴露出人们在不同账户中重复使用的规律。
除撞库攻击之外,此类数据对于网络钓鱼活动来说也是一座金矿。掌握了你的姓名、雇主、职位头衔和电子邮件地址的攻击者,能够精心设计出一封看起来与普通诈骗邮件截然不同的可信信息。如果再加上支付卡详情或健康信息,针对性社会工程学攻击乃至勒索的可能性将大幅提升。安全研究人员还指出,当职位和企业归属包含在泄露记录中时,存在被用于间谍活动的潜在风险。
这对你意味着什么
如果你的个人信息曾经过此次泄露中所涉及的任何组织,或任何曾遭受历史性数据泄露的服务,那么你的某些版本数据很有可能已存在于这918个数据库中的某一个。这不一定意味着你立即面临危险,但确实意味着你的信息暴露程度已经加剧。
此次泄露中多种数据类型的组合,正是使其对不法分子格外有用的原因。仅有姓名和电子邮件地址的危害相对有限,但若与职位头衔、密码规律、支付卡号或健康记录相结合,便会形成一份详细的个人档案,可被用于冒充你的身份、欺骗你,或未经授权访问你的账户。
除直接的账户凭据风险之外,此类免费可用的数据还会被用于长期追踪用户行为规律。当攻击者知道你的工作单位、所使用的服务以及你惯常构建密码或用户名的方式时,他们便能跨平台追踪规律,并对你实施更为精准的攻击。在如此大量的历史数据流通之际,减少你的数字足迹、为每项服务使用独特的登录凭据,以及限制你在网上分享的个人信息,都变得愈发重要。
降低风险的实用步骤
你无法撤销历史上已发生的数据泄露,但你可以限制损失并减少未来的信息暴露。以下是安全专业人员在此类情况下一贯推荐的措施:
- 检查你的信息暴露情况。 监控已知泄露数据库的服务可以在你的电子邮件地址或凭据出现在泄露数据中时向你发出警报。了解外部存在哪些信息,有助于你优先确保哪些账户的安全。
- 立即更改重复使用的密码。 如果你在多个账户中使用了相同的密码,请将所有这些账户视为已被攻破。密码管理器能让为每项服务维护唯一凭据变得更加容易。
- 启用多因素身份验证(MFA)。 即使攻击者已掌握你的密码,多因素身份验证也会增加第二层验证,从而拦截大多数自动化攻击。
- 对个性化信息保持警惕。 提及你真实姓名、雇主或其他准确细节的网络钓鱼尝试,正是此类泄露事件的直接后果。在点击任何内容之前,请通过官方渠道核实意外请求。
- 尽量减少你在网上的可识别足迹。 使用VPN可以隐藏你的IP地址,防止网站和追踪器建立与你的位置和浏览习惯相关联的行为档案。这不能防止凭据泄露,但确实能限制攻击者在已从此类泄露事件中获取的信息之上叠加额外数据的能力。
BreachForums泄露事件提醒我们,多年前被盗的数据并不会就此消失。它会持续流通,与更新的信息相结合,最终以比原始泄露更为危险的形式重新浮现。要走在这一风险的前面,就意味着要将你的账户凭据和个人信息视为一项持续的安全关切,而非一个解决后便可置之不理的一次性问题。
