據(jù)外媒報道,日前正在全球范圍肆虐的WannaCry病毒又被曝出攻擊并泄露了擁有5.6億個密碼的數(shù)據(jù)庫。另外,該平臺還被發(fā)現(xiàn)含有2.43多億封郵件,它們幾乎每一封都在其他網(wǎng)絡(luò)攻擊中出現(xiàn)過。按照安全研究中心MacKeeper的說法是,這很有可能是另外一個包含了來自多個源頭--涵蓋此前的數(shù)據(jù)攻擊--的大型數(shù)據(jù)庫。
雖然數(shù)據(jù)被流傳到網(wǎng)上已經(jīng)不是什么新鮮事兒,但把它們放到一起、能讓任何對其持有好奇心的人查閱卻令人擔(dān)憂。
MacKeeper指出,在他們研究過程中他們發(fā)現(xiàn)了313個分布在美國、加拿大、澳大利亞的大型數(shù)據(jù)庫,由于這些數(shù)據(jù)庫使用的都是云IP,所以目前無法確認(rèn)其真正的持有人究竟是誰。對此,該機(jī)構(gòu)向主機(jī)服務(wù)供應(yīng)商發(fā)送了通知郵件,不過很顯然這通常不是關(guān)閉數(shù)據(jù)庫的最快辦法。
據(jù)了解,這次發(fā)現(xiàn)泄露的數(shù)據(jù)庫大小超過了75GB,當(dāng)中包含的數(shù)據(jù)則都使用了可讀的json格式,另外它還包含了至少不下10個先前已經(jīng)曝光的數(shù)據(jù)庫的數(shù)據(jù),如LinkedIn、Dropbox、MySpace、Neopets、RiverCityMedia、Tumblr、MySPace、Lastfm等。