一个不知名的参与者正在构建一个针对CN的 COMB(许多违规行为的汇编),并且已经拥有超过 12 亿条记录。每一个都至少包含一个电话号码,但通常还包含其他敏感数据,例如地址或身份证号码,并且这些数据正在网上泄露。
5 月 6 日,Cybernews 研究团队发现了一个仅针对CN公民的庞大数据集。其背后的实体可能无意中错误配置了 Elasticsearch(数据存储和搜索工具)实例,导致数据泄露到互联网上。
该演员最近开始膨胀 COMB,第一个条目于 4 月 29 日上传。一周后,该端点包含了 1,230,703,487 条CN公民的个人数据记录,并且还在不断增加。
CN总人口约14亿,其中COMB约占87%。100 GB 大小的泄漏中的每条记录都至少包含一个电话号码。
大部分数据都是从之前的公开泄密中汇总的。然而,该汇编还包括一些私人的和以前未见过的数据集。
网络新闻研究小组警告说:“如此大量的个人信息收集表明,其背后的个人可能别有用心。” “完整的数据集可能包含重复项,但这可能是设计使然。它允许威胁行为者查看有关一个人的所有泄露数据,将来自不同泄露和泄露的不同数据点捆绑在一起。”
这次发现的 COMB 是今年第二大泄露事件,仅次于数据泄露搜索引擎开放的“所有泄露之母”(MOAB) 集合中的 260 亿条记录。
COMB 托管在德国的数据中心。泄漏的 Kibana 实例(用于查看数据的仪表板界面)被设置为简体CN,这表明管理员也可能是CN人。
数据箱包括以下内容:
-
668,304,162条包含QQ帐号和电话号码的记录。
-
502,852,106条包含微博账号ID和电话号码的记录。
-
顺丰子数据集中有 50,557,417 条记录,包括电话号码、姓名和地址。
-
Siyaosu 子数据集中有 8,064,215 条记录,暴露姓名、电话号码、地址和身份证号码。
-
名为Chezhu的子数据集中有746,310条记录,泄露了姓名、电话号码、电子邮件地址、住址和身份证号码数据。
-
平安子数据集中有 100,790 条记录,包含姓名、电话号码、电子邮件地址、家庭住址、订购的服务、卡号和支付金额。中国平安是一家中国保险公司。
-
揭带子数据集中有78,487条记录泄露了姓名、电话号码、地址、身份证号码、工作地点、教育程度、伴侣姓名和电话号码。
在发现时,无法明确确定大规模数据泄露的责任,因为没有个人或团体公开声称对此负责。
“所发现的数据很可能是非法获得的,并且可能打算用于非法目的。这些数据可能属于某个威胁行为者或一群人,”网络新闻研究人员表示。
通常,大量数据被用于非法服务黑市,以搜索先前泄露的信息。这也可能是针对中国公民的大规模机器人电话、诈骗或网络钓鱼尝试的准备。
数据囤积者似乎对密码不感兴趣,因为密码不存在,尽管过去多次泄露密码。研究人员表示:“选择 Elasticsearch 作为数据存储库也很能说明问题,因为它是存储大量数据和快速搜索数据的首选工具。”Elasticsearch 能够快速排序、近乎实时的数据搜索,并且具有高度可扩展性。
在发现时,个人信息存储刚刚开始建立,未来可能会包含更多数据。
Cybernews 研究团队已向德国云提供商通报了看似非法存储和开放的数据存储库。
原文始发于微信公众号(教父爱分享):震惊!12 亿人数据泄露!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论