![【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售?!]( "【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售?!")
2025年3月19日20:00左右,勒索家族Babuk在其数据泄露暗网网站发出通告,称taobao.com、jd.com、pinduoduo.com的数据已经被出售。
![【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售?!]( "【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售?!")
首先发布的是pinduoduo.com,由于笔误,其宣称已出售“taobao”公司相关信息(hello world today we sell taobao company information in china and all stolen information about 14.5 Billion)。
共约145亿条数据,压缩包约892 GB,涉及14亿条订单、6.9亿人。数据包含姓名、电话、地址、订单号、商品名称、价格、时间。
![【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售?!]( "【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售?!")
并给出了其联系邮箱、两款IM软件Session和Tox(勒索家族常用IM工具)的联系方式及样例下载链接(已失效)。
![【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售?!]( "【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售?!")
随后其发布关于taobao相关信息,宣称其正在出售8.15亿条数据信息,压缩包约600 GB,CSV文件1.8 TB,涉及81亿条订单、6亿人。数据字段包括平台、ID、手机、姓名、地址、购物细节、价格、日期。
并给出了其联系邮箱、两款IM软件Session和Tox的联系方式。
![【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售?!]( "【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售?!")
最后,其发布关于jd.com的相关信息。不同的是,勒索家族使用了较有攻击性的描述,宣称其“hacked into” jd.com(Hello World, today we just hacked into the Chinese online store company jd.com and stole all the information about 141 Million information)。
宣称涉及总大小11.5 GB的1.41亿条数据信息。数据字段包括真实姓名、用户名、密码、邮箱、QQ号、手机号、身份证及其他信息。
并给出了其联系邮箱、两款IM软件Session和Tox的联系方式。
![【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售?!]( "【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售?!")
从勒索家族给出的近1000条jd.com的样例数据来看,其大部分字段数值与字段名称不匹配,如身份证号字段实际疑似为联系电话、QQ号字段为“123456789123456”、“111111111111111111”等错误数据、密码字段为疑似SHA-1、MD5哈希值。笔者团队尝试对其样例中所有密码字段哈希值进行历史泄露比对,未发现历史泄漏密码哈希。
从给出近100条taobao.com的样例数据来看,其有比较详细的订单信息,如订单收获地址、价格、订单商品名称及订单时间。值得注意的是,给出的数据样例订单时间均为2025年2月27日数据。
但根据其提供的两份样例文件来看,jd.com的字段错误数据较多,taobao.com的时间格式为欧美时间格式“DD-MM-YYYY”(如27-02-2025 22:44:30),非国内常见时间格式“YYYY-MM-DD”。
从样例数据质量、样例数据格式等角度分析来看,矢安科技安全研究团队认为此事件数据疑似主要通过在欧美等非中文网络环境中通过流量劫持、第三方平台数据、历史数据拼凑,非真实入侵数据窃取。
基于矢安科技安全研究团队威胁情报监测经验,类似手法的攻击在国外较常见,如常见国外数据泄露、交易平台常贩卖的CVV信息、部分网站账号密码泄漏常使用此种攻击手法获取信息。
Babuk勒索软件家族最初于2020年末出现,并在2021年上半年活跃,其间以双重勒索策略和针对高调目标而闻名。该组织不仅加密受害者文件,还窃取敏感数据,并威胁在受害者拒绝支付赎金时公开这些数据。
矢安科技攻鉴(AS BAS)突破与攻击模拟系统目前已覆盖800+勒索样本,包含Lockbit、Cl0p、Hunters International等超过200+勒索家族的覆盖,并在持续对各种勒索家族、APT组织安全事件威胁监测、通告。
矢安科技威胁情报运营中心由知深攻防实验室负责情报监测运营,团队成员有丰富的APT组织追踪、样本分析能力、漏洞挖掘能力,已持续向多家上级单位上报威胁情报。关注我们,获得更多情报信息。
原文始发于微信公众号(矢安科技):【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售?!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3862600.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论