科技媒体 cybernews 昨日（6 月 19 日）发布博文，报道称发现 2025 年最大规模的数据泄露，涉及 30 个数据库，共计 160 亿条登录凭证。

研究人员强调，当前发现的数据规模远超此前纪录，且每数周就浮现出新型数据集，表明信息窃取程序（infostealers）已经被黑客滥用，涉及社交媒体、企业平台、虚拟私人网络及开发者门户等。

此类恶意软件通过收集 URL、登录名及密码等结构化数据，让攻击者可渗透苹果、Facebook、服务等几乎所有在线平台。

泄露数据包含信息窃取程序日志、凭证填充数据及重组的泄露信息，约半数数据集名称直接标注来源。例如：含 4.55 亿条记录的数据库标注“俄罗斯来源”，含 6000 万条记录的数据库关联电报（Telegram）平台。

尽管数据集间存在重复记录，但其结构化特征显著提升攻击成功率。研究人员警告，缺乏多因素认证的企业将面临更高风险，攻击者仅需 1% 的成功率即可突破千万账户，进而实施身份盗用、金融诈骗等犯罪。

IT之家援引博文介绍，此前同类事件包括 2024 年的 "史上最大数据泄露"（260 亿条记录）及 2023 年 "RockYou2024" 密码集泄露（近 100 亿条记录），显示大规模数据泄露已成常态化威胁。

转载请注明：可思数据 » 2025 年最大数据泄露：涉及 160 亿条凭证，大规模泄露已成常态化威胁

免责声明：本站来源的信息均由网友自主投稿和发布、编辑整理上传，或转载于第三方平台，对此类作品本站仅提供交流平台，不为其版权负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本站联系，我们将及时更正、删除，谢谢。联系邮箱：elon368@sina.com