科技安全领域再曝重大数据泄露事件,某国际科技媒体近日披露,一个未受保护的Elasticsearch数据库集群被发现存在大规模敏感信息暴露问题,涉及超过240亿条用户记录,数据总量达8.3TB,成为迄今为止规模第二大的公开数据泄露事件。
尽管研究人员通过技术手段确认了数据规模,但目前仍无法确定受影响的唯一用户数量及重复记录比例。数据的时间跨度同样成谜,既可能包含近年新泄露的信息,也可能混有历史数据。关于数据所有者身份,调查团队表示存在两种可能:或是某大型企业因安全配置失误导致数据暴露,亦可能是黑客组织刻意搭建的攻击资源库。
此次事件规模仅次于今年早些时候发生的"MOAB"(泄露之母)事件,当时曝光的数据库包含260亿条记录,总体积达12TB。安全机构警告称,随着信息窃取软件的持续泛滥,此类数据泄露事件可能呈现常态化趋势,建议公众立即检查账户安全,对重要服务启用双重认证,并定期修改密码。
