IT之家6月18日消息,科技媒体cybernews昨日(6月17日)发布博文,发现史上第二大数据泄露事件,涉及240亿条记录、超过8.3TB容量。
IT之家援引博文介绍,本次事件仅次于2024年的“泄露之母”(MOAB)事件,当时泄露库总体积高达12TB,包含超过260亿条记录。
该媒体于6月12日发现一个暴露的Elasticsearch集群,内含240亿条记录,数据量超过8.3TB。大部分记录为信息窃取软件(infostealer)日志,包含原始格式的登录凭据:邮箱地址、用户名和明文密码。
每条记录还标注了对应的登录URL以及来源。数据来自36个不同的来源,其中Telegram频道贡献超过17亿条记录,另有约2600万条记录来自名称包含“Darkside”的频道。
规模最大的部分来自所谓的“collections”(集合),包含22.6亿条记录。研究人员无法确定这些记录的具体来源,可能是此前泄露的信息窃取日志合集或按服务分组的凭据。此外,还有1.5亿条记录标注为“本地数据库转储”,可能直接从目标服务器导出。
研究人员无法确认重复记录数量或受影响唯一用户数,也无法确定数据的新旧程度。数据所有者身份未知,可能是公司或威胁行为者。
