导 读
大规模泄密事件导致 9500 万法国公民记录被曝光。被泄露的电话号码、电子邮件地址和部分付款信息使它们容易受到有针对性的网络攻击。
一名未知身份的人员正在囤积法国数据泄露事件中的个人信息,并将其汇编到一个数据库中。
Cybernews 研究团队与网络安全研究员、SecurityDiscovery.com 所有者 Bob Dyachenko 合作,发现了一个开放的 Elasticsearch 服务器,其中包含网络犯罪分子的宝库。
Elasticsearch 是一款近乎实时的数据分析和搜索工具。这个实例无需授权即可供任何人访问,它因一个神秘名称“vip-v3”的庞大索引而引人注目。它包含来自至少 17 起数据泄露事件的 95,350,331 份文档,总大小为 30.1GB。
作为比较,法国人口为 6779 万。
研究人员表示:“该数据库专门用于汇编与法国相关的多起数据泄露事件的信息,其中包括已知和未知的泄露信息。”
大多数情况下,泄露的数据包括全名、电话号码、地址、电子邮件、IP 地址、部分付款信息以及更多数据点。
研究人员表示:“很可能威胁行为者通过入侵知名公司和服务收集了一系列数据。暴露的文件涵盖电信、电子商务、社交媒体和其他领域,反映出入侵的广泛性。”
此数据库的所有者不清楚。集群似乎因配置错误或错误而被无意暴露。
Cybernews 研究人员表示:“记录数量庞大,且只关注一个国家,这增加了暴露的严重性。这可能会影响法国数百万个人和公司,并可能导致更高的身份盗窃、欺诈和其他恶意活动风险。”
此次泄密至少包含 17 个部分,每个部分都可能对应一次单独的数据事件。虽然曝光的文件名暗示可能涉及相关公司,但 Cybernews 无法核实数据的真实性并确认这些事件确实发生过。
相关 IP 地址的研究人员还发现了其他被暴露的文件,可能与其他网络安全事件有关。
链接:
https://www.securityweek.com/necro-trojan-infects-google-play-apps-with-millions-of-downloads/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):超过 9000 万条法国公民记录被泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论