史上最大规模数据泄露事件曝光，160亿条账号信息遭泄漏

2025年6月20日——网络安全研究人员近日证实，一起被称为史上最大规模的数据泄露事件导致约160亿条账号信息外泄，涉及Apple、Facebook、Google、GitHub、Telegram及多家政府服务等几乎所有主流在线平台。

本次泄露并非源自单一数据源，而是由多达30个超大数据集拼合而成，每个数据集包含数千万至35亿条记录。这些数据主要由各类信息窃取恶意软件（infostealer）生成，涵盖了社交媒体、VPN、企业与开发者平台等敏感信息。研究人员强调，这些数据不仅包含旧有泄露信息，更有大量“新鲜、可被武器化”的账号密码、令牌、Cookies和元数据，对缺乏多因素认证和安全管理的组织构成极大威胁。

调查显示，黑客通过信息窃取工具持续收集并整理这些数据，形成结构化的数据库，极易被用于钓鱼攻击、账号劫持、身份盗窃、企业邮箱入侵（BEC）等网络犯罪。Google已敦促全球用户尽快更改密码，FBI也提醒公众警惕可疑短信链接，以防止进一步损失。

据悉，唯一曾被媒体报道的数据集仅包含1.84亿条记录，远不及本次披露的160亿条规模。研究团队表示，类似大规模数据集每隔几周就会出现一次，显示信息窃取类恶意软件的泛滥程度。

专家建议：

• 立即更换所有重要账号密码，并避免密码重复使用；
• 启用两步验证或多因素认证，提升账号安全性；
• 定期使用“Have I Been Pwned”等工具检测个人信息是否遭泄露；
• 密切关注各类账户的异常登录和可疑活动，及时采取措施防范风险。

网络安全专家警告，随着数据泄露规模持续扩大，个人和企业需高度重视账号安全管理，防止成为下一波网络攻击的受害者。