网络安全事件 - 网络安全专家发现30个数据集包含160亿条跨平台登录凭证(包括Apple、Google和Facebook等)[2] - 泄露数据采用统一结构包含URL、登录详情和密码字段 疑似全年持续积累的多个攻击方所为[2][3] - 主要攻击手段为"信息窃取器"恶意软件 可提取设备中的用户名密码、信用卡信息和浏览器数据[3] 数据泄露特征 - 泄露清单存在大量重复及过时信息 但总量级仍反映敏感数据在网络空间的泛滥程度[4] - 部分数据因所有者未设置密码保护而临时暴露于网络索引 被安全公司偶然捕获[4] - 本年度意外泄露数据规模远超以往观测值 专家称信息窃取器已成"网络瘟疫"[4] 行业动态 - 网络安全咨询公司SecurityDiscovery持续监测到数据外泄事件 联合创始人强调攻击正在实时发生[1][4] - Cybernews研究团队率先披露该批数据集 涉及主流科技公司用户凭证[2]