近日安全研究人員Bob Dyachenko和Cybernews團隊發現了一個名爲“泄漏之母”（”Mother of all Breaches，簡稱MOAB）的超級巨型數據泄露庫，該庫整合並重新索引了過去幾年的泄漏數據，文件體積高達12TB，共260億條記錄，是迄今爲止發現的最大規模的數據泄露事件。

這並非一般意義上的數據泄露事件，MOAB更像是一座由無數次泄露事件堆砌而成的信息寶庫。研究人員推測，其背後極有可能隱藏著一個惡意行爲者、數據供應商，或是某個處理大量數據的服務機構。

“泄露的數據集極其危險，攻擊者可以利用其中聚合的信息發動各種攻擊，包括身份盜竊、精密釣魚式攻擊、定向網絡攻擊以及未經授權訪問個人和敏感賬戶。”研究人員如此嚴肅地警告道。

值得注意的是，MOAB並不屬于單純的新泄露數據，它更像是衆多舊泄露事件的“大合集”。研究人員識別的超過260億條記錄中，存在大量重複數據。但與此同時，泄露的信息遠不止常見的用戶名和密碼，還包含了大量對黑客極具價值的敏感信息。

研究人員快速浏覽泄漏數據庫發現有數量驚人的來自先前數據泄露事件的記錄。其中，來自中國即時通訊應用騰訊QQ的記錄最多，達14億條。此外，據稱還有來自微博(5.04億)、MySpace(3.6億)、Twitter(2.81億)、網易（2.61億）Deezer(2.58億)、LinkedIn(2.51億)、AdultFriendFinder(2.2億)、Adobe(1.53億)、Canva(1.43億)、京東（1.42億）、VK(1.01億)、優酷（1億）、DailyMotion(8600萬)、Dropbox(6900萬)、Telegram(4100萬)等衆多公司和組織的記錄，就連美國、巴西、德國、菲律賓、土耳其等國家的政府機構記錄也未能幸免。

研究團隊認爲，MOAB的影響範圍可能史無前例。由于許多人會重複使用用戶名和密碼，惡意行爲者可以利用泄露信息發起大規模的憑證填充攻擊。”如果用戶在Netflix賬戶和Gmail賬戶上使用了相同的密碼，攻擊者就可以利用此漏洞登錄其他更敏感的賬戶。除此之外，被泄露數據的用戶還可能成爲魚叉式網絡釣魚攻擊的受害者，或收到大量垃圾郵件。”研究人員這樣解釋道。

MOAB的規模前所未有，Cybernews在2021年報道的另一個巨型數據泄露事件中僅包含了32億條記錄，只相當于2024年MOAB的12%。

總而言之，MOAB的出現再一次敲響了網絡安全警鍾。我們每個人都應該提高安全意識，定期更換密碼，使用不同密碼保護不同的賬戶，並時刻警惕網絡安全威脅。