黑产数据库又漏了,逾 40 亿用户记录曝光

admin 2025年6月6日22:05:03评论3 views字数 1487阅读4分57秒阅读模式

在原文基础上删除了大量夸张和不和谐的词汇。

在这次数据泄露事件中,数十亿份包含财务数据、xx和xxx详细信息以及其他敏感个人数据的文档被公开。令人担忧的是,受影响的用户几乎无能为力来保护自己。

主要内容:

  • 数亿用户可能受到影响。
  • 数据泄露包含数十亿份文件,其中包含财务数据、xx和xxx的详细信息。
  • Cybernews 研究团队认为,该数据集经过精心收集和维护,用于构建几乎所有中国公民的全面行为、经济和社会档案。

Cybernews 研究团队的最新发现表明,这次大规模数据泄露可能暴露了数亿用户,主要来自中国。一个巨大的、631 GB 的数据库没有设置密码,公开了令人难以置信的 40 亿条记录。

Bob Dyachenko,SecurityDiscovery.com 的网络安全研究员和所有者,与 Cybernews 团队一起,在一个开放实例上发现了数十亿条暴露的记录。

黑产数据库又漏了,逾 40 亿用户记录曝光

该数据库由大量集合组成,包含来自各种来源的 50 万到 8 亿多条记录。Cybernews 研究团队认为,该数据集经过精心收集和维护,用于构建几乎任何中国公民的全面行为、经济和社会档案。

“此次泄露的数据量和数据类型的多样性表明,这很可能是一个集中聚合点,可能用于监视、分析或数据丰富目的,”该团队观察到。

威胁行为者利用这些数据的方式不胜枚举。有了如此大规模的数据集,从大规模的网络钓鱼、敲诈勒索和欺诈,到国家支持的情报收集和虚假信息宣传,一切皆有可能。

此次数据泄露事件中包含了哪些数据?

尽管团队竭尽全力,但由于暴露的实例很快被关闭,Cybernews 团队只能一窥数据库。这也阻止了团队透露数据库所有者的身份。然而,收集和维护这类数据库需要时间和精力,通常与威胁行为者、积极性很高的研究人员有关。

该团队设法看到了 16 个数据集合,很可能以它们包含的数据类型命名。

最大的集合名为“wexxid_db”,包含超过 8.05 亿条记录,这很可能表明数据来自xx旗下的超级应用xx。

黑产数据库又漏了,逾 40 亿用户记录曝光

第二大集合“address_db”包含超过 7.8 亿条记录,其中包含带有地理标识符的住宅数据。第三大集合,简单命名为“bank”,包含超过 6.3 亿条金融数据记录,包括支付卡号、出生日期、姓名和电话号码。

仅拥有这三个集合,就能让技术娴熟的攻击者关联不同的数据点,从而找出特定用户的居住地以及他们的消费习惯、债务和储蓄情况。

数据集中另一个主要集合以中文命名,大致翻译为“三要素核查”。该集合包含超过 6.1 亿条记录,很可能包含 ID、电话号码和用户名。

与此同时,一个名为“wexxinfo”的集合包含了近 5.77 亿条记录。由于xx用户 ID 存储在另一个单独的集合中,wechatinfo 很可能包含了元数据、通信日志,甚至用户对话。

此次泄露的数据量之大、类型之多样,表明这很可能是一个集中化的聚合点,可能用于监视、分析或数据丰富等目的,研究人员表示。

另有 3 亿条记录存储在名为“zfbkt_db”的数据集中,其中包含xx和令牌信息。攻击者可能会尝试启用未经授权的支付、接管帐户和窃取用户的身份。再加上泄露事件中一个较小的、包含 2000 万条xx相关财务数据的集合,这可能会给数据泄露的用户带来灾难。

超过 3.53 亿条记录不均匀地分布在另外九个集合中,这些集合的数据点涵盖了非常广泛的主题。无论谁拥有该数据集,都掌握着有关赌博、车辆登记、就业信息、养老基金和保险的信息。

  • 泄露发现时间: 2025 年 5 月 19 日
  • 泄露关闭时间: 2025年5月20日

这个网站总喜欢发这种无法证实和证伪的新闻,看看图一乐就行,做好个人防护,不必太过担心。

原文始发于微信公众号(独眼情报):黑产数据库又漏了,逾 40 亿用户记录曝光

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月6日22:05:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑产数据库又漏了,逾 40 亿用户记录曝光http://cn-sec.com/archives/4141384.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息