据外国媒体报道,网上发布了一份超过30亿的用户凭证,该事件由过去多次非法泄露用户数据汇编而成。这个汇编集被称为COMB。该集属于一个巨大的个人数据存储库,它不是一个新的黑客攻击和数据泄露,而是过去“汇编了许多违规行为”,它可能是用户凭证汇编的更大组合。
COMB信息中包含了32亿个电子邮件和明文密码,就像Netflix(网飞)、LinkedIn(领英)、Bitcoin(比特币)等大平台的用户数据。例如,2012年LinkedIn数据泄露事件涉及1.17亿个账户。
COMB被放入密码保护的加密容器中,内容按数据字母顺序排列在树结构中,包含查询电子邮件和密码的脚本。