超越网络钓鱼：十大数据泄露事件

近年来，可用敏感数据的数量显着增加，即使对于不太懂技术的人来说，网络犯罪也面临更大的风险。在暗网 市场、Telegram 频道和秘密论坛上很容易发现窃取者日志和数据泄露 ，其中保存着许多在线服务的被盗登录详细信息。

正如许多事件所表明的那样，这种轻易获取被盗数据的行为会带来严重后果。过去，大多数黑客攻击都是从人为错误开始的，但现在情况要复杂得多。数据泄露通常会暴露大量敏感信息，从而引发更多问题。

黑客通过购买或抓取窃取者日志和其他数据来获取这些被盗数据，有时甚至免费赠送。 BreachForums、  USDoD和 IntelBroker中的大玩家 总是会发布新的数据泄露事件，其中包含大量可能影响任何人或任何组织的敏感信息。

甚至他们的攻击计划也常常从另一次数据泄露开始。例如，美国国防部定期抓取窃取者日志以获取关键人物的敏感详细信息，使他们的 网络钓鱼尝试 更具说服力。

尤其是像 Redline 和 Raccoon 这样的盗伐木，是一个巨大的危险。它们持有大量从被黑客入侵的设备中窃取的数据，例如互联网历史记录、cookie、访问过的网站、安装的应用程序和用户信息。 然后，初始访问代理 (IAB) 使用或出售这些日志来发起不同的攻击，从勒索软件到欺骗人员和 远程访问木马 (RAT)。

在这个网络威胁日益严重的世界中，组织和个人必须对被盗数据和窃取者日志带来的不断变化的危险保持警惕，主要是它们在深网和暗网中的使用方式。

数据泄露集是 经常在暗网或其他非法论坛上编译、组织和交易的泄露数据的集合。这些 数据集可能包含来自各种泄露的大量信息，并且经常被网络犯罪分子出售或分发用于恶意目的身份盗窃、 财务欺诈或 网络钓鱼攻击等目的 。

今天，我们将深入研究作为集合出售或共享的最严重的泄露数据集及其包含的内容，以更好地掌握整个情况。

埃维特缺口，160M

2019 年 4 月，专门从事在线邀请管理的网站 Evite 发现其系统存在漏洞。经过调查，他们发现对可追溯至 2013 年的数据库档案进行了未经授权的访问。受损的数据总共包含 1.01 亿个 不同的电子邮件地址，主要属于邀请收件人。此外，该平台成员的姓名、电话号码、实际地址、出生日期、性别和密码也以明文形式暴露。

黑客论坛上的一篇帖子，分享了 evite.com 的数据泄露事件

泄露的数据类型：

• 名称

• 电话号码

• 物理地址

• 出生日期

• 性别

• 密码（以纯文本形式存储）

Dubsmash 突破口，162M

Dubsmash 是一款总部位于纽约的 iOS 和 Android 视频消息应用程序，于 2019 年 2 月 25 日星期一宣布，2018 年 12 月发生的一次泄露事件导致 全球1.62 亿个 用户帐户暴露。泄露的数据包括个人身份信息，例如用户位置、用户名、密码、电话号码、姓名和其他详细信息。根据 Dubsmash 的声明，这些用户信息自 2 月初以来就可以在暗网上出售。

泄露的数据类型：

• 电子邮件地址

• 地理位置

• 名称

• 密码

• 电话号码

• 口语

• 用户名

VNG Zing 缺口，163m

2018 年，VNG 就数亿客户账户敏感信息被曝光一事致歉。这个包含1.63亿个Zing ID账户的数据包  在国外一个名为TTO的论坛上被分享。越南 TT-TT 部正在处理 Facebook 上披露此信息的问题。此外，就连 Facebook 首席执行官也透露，越南是该平台上信息量排名前 10 的国家之一。

泄露的数据类型

• 用户名

• 密码

Linkedin 漏洞，164.6M

早在 2016 年 5 月，LinkedIn 就面临数据泄露，  1.64 亿个 电子邮件地址和密码被泄露。这次泄露实际上发生在 2012 年，但数据一直处于隐藏状态，直到 四年后在黑市网站上出售 。泄露的密码被存储为不加盐的 SHA1 哈希值，其中大部分在数据公开后不久就被破解。

泄露的数据类型：

• 电子邮件地址

• 密码

Zynga 漏洞，172M

在线游戏开发商 Zynga 于 2019 年 9 月遭遇系统漏洞，黑客访问了超过 2 亿个 用户帐户的数据。一位名为 GnosticPlayers 的黑客声称对影响 Android 和 iOS 平台上的 Words with Friends 和 Draw Something 等游戏的漏洞负责。该漏洞利用了一个漏洞，授予对包含用户凭据的数据库的访问权限。最初估计有 2 亿用户受到影响，但 Zynga 自己的数据库验证表明，有 1.73 亿个账户遭到泄露。 Zynga 采取措施保护受影响帐户的安全，并相应通知受影响的用户。

泄露的数据类型：

• 电子邮件地址

• 密码

• 电话号码

• 用户名

Cit0Day 数据库泄露，226M

超过 23,000 个 被泄露的数据库已在各种黑客论坛和 Telegram 频道上发布供下载，这标志着 威胁情报 分析师认为是同类数据库中最大的一次泄露。据报道，该数据库汇编源自 Cit0Day.in，这是一项在黑客论坛上向网络犯罪分子推广的私人服务。 Cit0day 的运作方式是收集被泄露的数据库，并向其他黑客提供用户名、电子邮件、地址甚至未加密密码的访问权限，每天或每月收取一定费用。

泄露的数据类型：

• 用户名

• 电子邮件

• 地址

• 明文密码

Deezer 突破 244,3 M

2019 年 9 月，音乐流媒体平台 Deezer 遭遇数据泄露，影响了 2.57 亿 用户。此次泄露导致敏感信息被泄露，例如全名、电子邮件地址、出生日期、性别、IP 地址、位置和用户名。发生此次泄露的原因是第三方无意中通过可公开访问的备份泄露了数据。

泄露的数据类型：

• 全名

• 电子邮件地址

• 出生日期

• 性别

• 地点

• 用户名

• IP地址

瓦特帕德缺口，271M

Wattpad 是一个在线平台，用户可以在其中分享自己关于各种主题的故事。它非常受欢迎，在全球访问量最大的网站中排名第 150 位。 2020 年 6 月，Wattpad 遭遇安全漏洞，导致 2.71 亿 用户账户遭到泄露。其中包括 1.45 亿用户受 bcrypt 保护的密码哈希值，以及使用 sha256 加密的4400 万用户的密码哈希值。

泄露的数据类型：

• 全名

• 电话号码

• 脸书 ID

• 汤不热密码

• 密码

• 电子邮件地址

• 用户名

• 出生日期

Facebook 泄露，533M

2021 年 4 月，包含超过5 亿Facebook 用户的大量数据集  可供免费下载。当时，该数据集约占 Facebook 用户群的 20%，据信是通过利用 Facebook 声称已于 2019 年 8 月修复的漏洞获取的。该数据的主要意义在于将电话号码与用户身份联系起来；虽然每个条目都包含电话号码，但只有 250 万个条目还包含电子邮件地址。大多数条目包括姓名和性别，其中相当一部分还包含出生日期、地点、关系状态和雇主。

泄露的数据类型：

• 出生日期

• 电子邮件地址

• 雇主

• 性别

• 地理位置

• 名称

• 电话号码

• 关系状态

收藏#1 突破，773M

2019 年 1 月，一个重要的撞库列表（用于接管不同平台上的帐户的电子邮件地址和密码的配对）被发现在一个著名的黑客论坛上传播。这些数据包含近 27 亿个条目，其中包括 7.73 亿个 不同的电子邮件地址以及与其他被泄露服务的这些地址相关联的密码。

泄露的数据类型：

• 电子邮件地址

• 密码

为特定目的设计和清理的组合物也列在 SORadar 平台中

违规表

违规名称	受影响用户数量	暴露的数据类型
埃维特突破	1.6亿	姓名、电话号码、实际地址、出生日期、性别、密码（纯文本）
Dubsmash 违规	1.62 亿	电子邮件地址、地理位置、姓名、密码、电话号码、口语、用户名
VNG Zing 突破	1.63 亿	用户名、密码
领英违规	1.646 亿	电子邮件地址、密码
Zynga 违规	1.72 亿	电子邮件地址、密码、电话号码、用户名
Cit0Day 违规	2.26亿	用户名、电子邮件、地址、明文密码
迪泽突破口	2.443 亿	全名、电子邮件地址、出生日期、性别、IP 地址、位置、用户名
瓦特帕德突破	2.71亿	全名、电子邮件地址、出生日期、性别、位置、用户名、IP 地址
脸书违规	5.33亿	出生日期、电子邮件地址、雇主、性别、地理位置、姓名、电话号码、关系状态
合集 #1 违规	7.73亿	电子邮件地址、密码

突出的数据泄露事件展示了网络攻击对各种平台和服务的广泛而重大的影响。这些违规行为暴露了敏感的个人信息，例如姓名、电子邮件地址、密码、电话号码，在某些情况下甚至是明文密码。违规规模之大，数百万至数十亿用户帐户受到影响，凸显了实施强有力的网络安全措施的紧迫性。

原文始发于微信公众号（OSINT研习社）：超越网络钓鱼：十大数据泄露事件