黑产数据库又漏了，逾 40 亿用户记录曝光

在原文基础上删除了大量夸张和不和谐的词汇。

在这次数据泄露事件中，数十亿份包含财务数据、xx和xxx详细信息以及其他敏感个人数据的文档被公开。令人担忧的是，受影响的用户几乎无能为力来保护自己。

主要内容：

• 数亿用户可能受到影响。
• 数据泄露包含数十亿份文件，其中包含财务数据、xx和xxx的详细信息。
• Cybernews 研究团队认为，该数据集经过精心收集和维护，用于构建几乎所有中国公民的全面行为、经济和社会档案。

Cybernews 研究团队的最新发现表明，这次大规模数据泄露可能暴露了数亿用户，主要来自中国。一个巨大的、631 GB 的数据库没有设置密码，公开了令人难以置信的 40 亿条记录。

Bob Dyachenko，SecurityDiscovery.com 的网络安全研究员和所有者，与 Cybernews 团队一起，在一个开放实例上发现了数十亿条暴露的记录。

该数据库由大量集合组成，包含来自各种来源的 50 万到 8 亿多条记录。Cybernews 研究团队认为，该数据集经过精心收集和维护，用于构建几乎任何中国公民的全面行为、经济和社会档案。

“此次泄露的数据量和数据类型的多样性表明，这很可能是一个集中聚合点，可能用于监视、分析或数据丰富目的，”该团队观察到。

威胁行为者利用这些数据的方式不胜枚举。有了如此大规模的数据集，从大规模的网络钓鱼、敲诈勒索和欺诈，到国家支持的情报收集和虚假信息宣传，一切皆有可能。

此次数据泄露事件中包含了哪些数据？

尽管团队竭尽全力，但由于暴露的实例很快被关闭，Cybernews 团队只能一窥数据库。这也阻止了团队透露数据库所有者的身份。然而，收集和维护这类数据库需要时间和精力，通常与威胁行为者、积极性很高的研究人员有关。

该团队设法看到了 16 个数据集合，很可能以它们包含的数据类型命名。

最大的集合名为“wexxid_db”，包含超过 8.05 亿条记录，这很可能表明数据来自xx旗下的超级应用xx。

第二大集合“address_db”包含超过 7.8 亿条记录，其中包含带有地理标识符的住宅数据。第三大集合，简单命名为“bank”，包含超过 6.3 亿条金融数据记录，包括支付卡号、出生日期、姓名和电话号码。

仅拥有这三个集合，就能让技术娴熟的攻击者关联不同的数据点，从而找出特定用户的居住地以及他们的消费习惯、债务和储蓄情况。

数据集中另一个主要集合以中文命名，大致翻译为“三要素核查”。该集合包含超过 6.1 亿条记录，很可能包含 ID、电话号码和用户名。

与此同时，一个名为“wexxinfo”的集合包含了近 5.77 亿条记录。由于xx用户 ID 存储在另一个单独的集合中，wechatinfo 很可能包含了元数据、通信日志，甚至用户对话。

此次泄露的数据量之大、类型之多样，表明这很可能是一个集中化的聚合点，可能用于监视、分析或数据丰富等目的,研究人员表示。

另有 3 亿条记录存储在名为“zfbkt_db”的数据集中，其中包含xx和令牌信息。攻击者可能会尝试启用未经授权的支付、接管帐户和窃取用户的身份。再加上泄露事件中一个较小的、包含 2000 万条xx相关财务数据的集合，这可能会给数据泄露的用户带来灾难。

超过 3.53 亿条记录不均匀地分布在另外九个集合中，这些集合的数据点涵盖了非常广泛的主题。无论谁拥有该数据集，都掌握着有关赌博、车辆登记、就业信息、养老基金和保险的信息。

• 泄露发现时间： 2025 年 5 月 19 日
• 泄露关闭时间： 2025年5月20日

这个网站总喜欢发这种无法证实和证伪的新闻，看看图一乐就行，做好个人防护，不必太过担心。