微闻

标签: 数据泄露

  • 2020年至2023年的重要数据泄露事件总结

    你需要知道的近年来重要的数据泄露事件,为什么有人能够通过外网社交平台也能够定位某些人

    我们处于一个数据的时代,历年来泄露的数据为黑客和其它组织提供了一个强大的工具,而你需要了解这些信息的来源。

    2018年QQ用户数据泄露事件暴露了8亿条QQ用户信息,主要涉及QQ用户的手机绑定信息。

    2019年11月起,某学生对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有超过11亿8千多万条用户信息泄露。

    2020年3月4日,5.38亿条微博用户信息泄露,其中1.72 亿有账号基本信息,含绑定手机号数据。

    2020年11月23日,有用户在黑客论坛放出了一个44.65GB社工库信息包,该库就包含了此前所泄露的大约5.38亿微博用户数据、8亿条QQ用户数据、75万条车主信息、某保险公司10万条数据、70万条企业数据、部分快递信息和某贷视频照片。该数据包传播甚广,拥有这些数据的人非常多。

    2021年12月,中国初创公司Socialarks(笨鸟社交)泄露了400GB数据,由于ElasticSearch数据库设置错误,泄露了超过3.18亿条用户记录,涉及到Instagram、领英、Facebook等多个社交平台的用户信息。

    2022年3月,超过2亿条国内个人信息在国外暗网论坛兜售,可能来自微博、QQ等多个社交媒体,包括姓名、手机号、邮箱、密码等信息。

    2022年9月,某地方公安局的一个数据库暴露于公网且未设置密码从而被黑客入侵,这批泄露自公安局的数据由总计逾23TB的多个部分构成,涉及逾十亿中国大陆居民,包含姓名、地址、出生地、身份证号码、照片、手机号码和刑事案件资讯。在外媒大量报道后的一段时间后该数据库才下线。此次泄露被认为是有史以来最大的中国公民信息泄密事件。

    2023年2月,约45亿条中国快递地址信息被泄露,包括姓名、地址、手机号等信息。该事件是近年来最危险的泄密事件。

    如下是部分外网社交媒体重要的泄露事件,显然也会被利用来关联中国用户的信息。

    2019年12月,一个黑客组织获取了超过3亿个Facebook账号的数据,包括姓名、电话号码、Facebook ID等信息,这些数据被发现在一个未加密的数据库中。

    2021年4月,Facebook的一项数据泄露事件影响了超过5.3亿用户,包括姓名、电话号码、生日、电子邮件地址等信息,这些数据被发现在暗网论坛上免费提供。

    2020年5月,Telegram的一个数据库被发现在暗网论坛上出售,包含了约7000万个用户的电话号码和Telegram唯一用户ID,这些数据可能来自于2019年的一次数据泄露事件,当时黑客利用了Telegram的联系人导入功能,获取了用户的信息。

    2020年6月,Telegram遭到又一次数据泄露事件,未知的黑客在暗网论坛上公开了其用户的个人信息,包括电话号码、Telegram唯一用户ID和其他敏感信息,据称影响了约4000万用户。

    2022年7月,Twitter确认了一次数据泄露事件,是由一个已经修复的零日漏洞导致的,该漏洞允许黑客将电子邮件地址和电话号码与用户账号关联,从而编制了一个包含540万个用户账号信息的列表。

    2023年1月,一个自称StayMad的黑客声称泄露了超过2亿推特个用户的个人数据,包括一些高调的账号,如谷歌CEO Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA, WHO等,这些数据包括姓名、电话号码、电子邮件地址、密码等信息。

    显然我们正处于一个数据“大繁荣”的时代,泄密事件从来没有停止过。这也告诉我们在互联网上没有谁可以保证信息是安全的。

  • 淘宝抖音和京东快递地址数据泄露造成的安全风险

    淘宝抖音和京东的快递地址数据已被泄露,基本确认是新数据。建议做好个人反诈骗防护。用某些查询工具时不要查自己和身边人,它可能会收集你的TG标识并且和查询信息做进一步绑定,至少他们能够推测用这些号码的人可能使用TG并且有访问外网的能力。

    本次泄露的危害很大,因为它可以通过手机号码查询到某人的诸多实际地址。在互联网上乃至线下暴露手机号码的后果变得更为严重了。结合此前一些应用泄露的数据,犯罪分子也能够编造更逼真的谎言,如果家中有老人又邮寄过东西的建议做好提醒。

    另外这也说明了使用单独的虚拟手机号码收件的重要性,虽然现在有些晚了。

    最后,千万不要在墙内分享这些数据或工具,根据以往经验,警察可能抓不到泄密者,但是抓传播者他们还是会的。

  • PayPal遇黑客攻击

    PayPal遇黑客攻击,近3.5万用户资料或外泄

    综合外媒报道指,PayPal近日通报美国缅因州(Maine)检察长办公室,表示他们于去年12月20日发现遭受黑客攻击,并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击,受影响用户总数为34,942人。

    Paypal指,攻击或导致客户资料外泄,包括:姓名、地址、社会安全码、个人税籍资料、电话及生日。但该企就强调,暂未有发现任何用户个资遭盗用。Paypal又提及,目前已为受影响用户提供24个月的信用盗用监控服务。

    该企补充,这次事件并非Paypal系统漏洞,主要是用户重复在不同服务或网站使用同一组帐号、密码组合,令黑客可从其他地方窃取、购得或取得用户帐号、密码等,再以大量帐号及密码组合,破解Paypal帐号。

    —— 香港经济日报

  • 数据泄露在中国的恶化现状

    中国数据泄漏的庞大规模刺激了数据黑市的兴起

    中国数据泄漏的规模之大,令人心寒。

    在夏季的一起事件中,未知的黑客在发现一个不安全的上海警方数据库后,声称盗取了约 10 亿中国居民的数据,暴露了政府机构在存储公民信息方面的重大漏洞。

    据 Group-IB 的何飞翔称,在这一事件之前,有三个与中国有关的数据库在 Breach Forums 上销售。该公司发现,7 月份,这一数字猛增到 17 个。研究人员无法确认当月发布的数据库中所有信息的合法性。

    在明显的上海泄密事件发生后的 10 天内,总部位于旧金山的 Reposify 有限公司的研究人员在扫描中国政府网站的软件漏洞时,发现了超过 12,700 个暴露的资产–包括网络服务器和远程访问站点。该公司说,这还包括 1436 个暴露的数据库,”可能占了代表中国公民的数百万潜在可访问数据点”。

    上海当局和中国的互联网监管机构没有公开处理警察和卫生系统数据的泄露问题,对这些事件的讨论也被当地社交媒体的审查员清除了。上海市政府和中国网信办(主要的互联网监管机构)没有对要求发表评论的多份传真作出回应。

    安全公司 Acronis International GmbH 的联合创始人 Stanislav Pratossov 说:”我们可以看到数以万计,仅在中国就有超过 2 万台服务器是完全开放的。这种情况到处都在发生。在中国,我想,数量多得离谱,只是因为中国经济的规模,中国的服务器数量是巨大的。”

    分析师说,在远离公众视野的地方,他们预计有关政府机构会进行内部审查,并对参与数据管理的人进行更严格的审查。

    与此同时,黑客们正在为更多的数据泄露做准备。地下数据库论坛上的一位新用户在 7 月加入该网站后,声称要出售上海卫生系统的数据,并称他们有更多泄露的信息可以分享。”以我的愚见,再多的网络安全[或]数据保护也无法阻止数据泄露的发生,”这位不愿透露姓名的用户写道。

    —— 彭博社 节选 | 阅读全文

  • 草榴社区被黑客攻击

    草榴社区被黑客攻击

    有消息称草榴社区被黑客攻击数据泄漏,曝光了一百万用户数据。(blackorbird Weibo)

  • 腾讯qq数据泄露

    腾讯qq数据泄露

    网传腾讯QQ 14.68亿数据泄露,最新数据到8.11日。

    13:00update 部分网友认为是旧数据,或为灰产再次兜售。

    #开盒 #腾讯

  • WPS Office 2019出现0day漏洞

    漏洞白帽研究团队发现WPS出现0day漏洞

    该团队称:近日,微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代码执行)0day 漏洞,微步云沙箱无需更新即可识别该攻击,更新检测引擎后可精准检测该漏洞,微步 TDP 在云沙箱更新规则后捕获到该0day漏洞在野利用。

    确认漏洞后,我们(指微步)第一时间联系到金山办公,并协助修补漏洞。截至本文发布,金山办公官方已发布版本更新,修补该漏洞。

    该漏洞利用过程简单且稳定,攻击者可完全控制受害者主机,危害巨大,影响范围较广。我们(指微步)建议相关政企单位高度重视,并启动漏洞应急流程,尽快升级修复,相关修复建议参考本文处置建议内容。

    —— 微步情报局

  • flightradar24 网站遭受网络攻击

    flightradar24 网站遭受网络攻击

    🔺更新:flightradar24 网站报告,正在遭受网络攻击和大量恶意访问。
    🔺网站将对用户每分钟操作次数进行限制。

  • 宝塔面板的隐私问题被揭露了

    宝塔面板的隐私问题被揭露了

    知名建站面板宝塔陷入隐私风波

    Hostloc 的网友发现宝塔面板的开源代码中发现向远程服务器发送信息的功能。备注标识为“从云端验证域名的可用性”。该功能收集的信息可能比它声称的要多。用途令人疑虑。

    日志每1小时打包一次,格式如下:

    [“2022-05-06 01:58:10”, “你的 IP(非服务器 IP):1000”, “POST”, “/login?”, “用户 UA”, “{}”, 39]

  • T-Mobile受Lapsus$黑客入侵

    Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

    Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说”被访问的系统不包含客户或政府信息或其他类似的敏感信息”。
    在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。

    在网上购买了员工的凭证后,这些成员可以使用公司的内部工具–如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话,将其号码转移到攻击者拥有的设备上。从那里,攻击者可以获得该人的手机号码所收到的短信或电话,包括为多因素认证而发送的任何信息。

    Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点,因为需要额外的验证措施。

    “几周前,我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统,并在这些系统里操作工具软件,我们的系统和程序按照设计工作,入侵被迅速关闭和封闭,所使用的受损凭证也被淘汰了。”T-Mobile事后这样回复。

    多年来,T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据,但过去的事件却影响过客户的数据。2021年8月,一个漏洞暴露了属于4700多万客户的个人信息,而就在几个月后发生的另一次攻击暴露了”少量”的客户账户信息。

    Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织,已经声名鹊起。据报道,该组织由一名十几岁的主谋领导,还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。

    —— cnBeta