在原文基础上删除了大量夸张和不和谐的词汇。
在这次数据泄露事件中,数十亿份包含财务数据、xx和xxx详细信息以及其他敏感个人数据的文档被公开。令人担忧的是,受影响的用户几乎无能为力来保护自己。
主要内容:
-
数亿用户可能受到影响。 -
数据泄露包含数十亿份文件,其中包含财务数据、xx和xxx的详细信息。 -
Cybernews 研究团队认为,该数据集经过精心收集和维护,用于构建几乎所有中国公民的全面行为、经济和社会档案。
Cybernews 研究团队的最新发现表明,这次大规模数据泄露可能暴露了数亿用户,主要来自中国。一个巨大的、631 GB 的数据库没有设置密码,公开了令人难以置信的 40 亿条记录。
Bob Dyachenko,SecurityDiscovery.com 的网络安全研究员和所有者,与 Cybernews 团队一起,在一个开放实例上发现了数十亿条暴露的记录。
该数据库由大量集合组成,包含来自各种来源的 50 万到 8 亿多条记录。Cybernews 研究团队认为,该数据集经过精心收集和维护,用于构建几乎任何中国公民的全面行为、经济和社会档案。
“此次泄露的数据量和数据类型的多样性表明,这很可能是一个集中聚合点,可能用于监视、分析或数据丰富目的,”该团队观察到。
威胁行为者利用这些数据的方式不胜枚举。有了如此大规模的数据集,从大规模的网络钓鱼、敲诈勒索和欺诈,到国家支持的情报收集和虚假信息宣传,一切皆有可能。
此次数据泄露事件中包含了哪些数据?
尽管团队竭尽全力,但由于暴露的实例很快被关闭,Cybernews 团队只能一窥数据库。这也阻止了团队透露数据库所有者的身份。然而,收集和维护这类数据库需要时间和精力,通常与威胁行为者、积极性很高的研究人员有关。
该团队设法看到了 16 个数据集合,很可能以它们包含的数据类型命名。
最大的集合名为“wexxid_db”,包含超过 8.05 亿条记录,这很可能表明数据来自xx旗下的超级应用xx。
第二大集合“address_db”包含超过 7.8 亿条记录,其中包含带有地理标识符的住宅数据。第三大集合,简单命名为“bank”,包含超过 6.3 亿条金融数据记录,包括支付卡号、出生日期、姓名和电话号码。
仅拥有这三个集合,就能让技术娴熟的攻击者关联不同的数据点,从而找出特定用户的居住地以及他们的消费习惯、债务和储蓄情况。
数据集中另一个主要集合以中文命名,大致翻译为“三要素核查
”。该集合包含超过 6.1 亿条记录,很可能包含 ID、电话号码和用户名。
与此同时,一个名为“wexxinfo”的集合包含了近 5.77 亿条记录。由于xx用户 ID 存储在另一个单独的集合中,wechatinfo 很可能包含了元数据、通信日志,甚至用户对话。
此次泄露的数据量之大、类型之多样,表明这很可能是一个集中化的聚合点,可能用于监视、分析或数据丰富等目的,研究人员表示。
另有 3 亿条记录存储在名为“zfbkt_db”的数据集中,其中包含xx和令牌信息。攻击者可能会尝试启用未经授权的支付、接管帐户和窃取用户的身份。再加上泄露事件中一个较小的、包含 2000 万条xx相关财务数据的集合,这可能会给数据泄露的用户带来灾难。
超过 3.53 亿条记录不均匀地分布在另外九个集合中,这些集合的数据点涵盖了非常广泛的主题。无论谁拥有该数据集,都掌握着有关赌博、车辆登记、就业信息、养老基金和保险的信息。
-
泄露发现时间: 2025 年 5 月 19 日 -
泄露关闭时间: 2025年5月20日
这个网站总喜欢发这种无法证实和证伪的新闻,看看图一乐就行,做好个人防护,不必太过担心。
原文始发于微信公众号(独眼情报):黑产数据库又漏了,逾 40 亿用户记录曝光
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论