日本 Line 运营商：超40万条数据可能泄露

日本 Line 运营商：超40万条数据可能泄露 Line 运营商、日本科技巨头 LY 公司11月27日公告称，发现有第三方未经授权访问公司系统，导致用户、商业伙伴、员工和其他人员的信息泄露。公告显示，可能泄露的内容包括：302569条和用户相关信息，86105条和业务合作伙伴相关的信息、51353条与员工和其他人员相关的信息。 更多新闻见： （日文）

腾讯被曝15亿条数据记录泄露 QQ是重灾区

腾讯被曝15亿条数据记录泄露 QQ是重灾区 这个数据库中包含腾讯和微博的数据，以及来自X、Dropbox、领英、Adobe、Canva和Telegram等平台和服务的用户记录。令人担忧的是，研究人员还表示，他们可以在这个数据库中找到来自美国和其他国家的各种政府组织的记录。数据树显示，其中大量记录是根据此前的数据泄露事件编译的。腾讯有15亿条数据记录泄露CyberNews称，腾讯泄露的数据记录最多，达到15亿条，其中14亿来自腾讯QQ。其他公司和组织泄露的数据也不少，其中微博(5.04亿)、MySpace (3.6 亿)、X (2.81亿)、Deezer(2.58亿)、领英(2.51亿)、AdultFriendFinder(2.2亿)、Adobe (1.53亿)、Canva (1.43亿)、VK (1.01亿)、Daily Motion (8600万)、Dropbox (6900万)、Telegram (4100万)。就连美国、巴西、德国、菲律宾、土耳其等国家的多个政府机构记录也未能幸免。“恶意份子可以利用这些聚合数据发动广泛攻击，包括身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击，以及未经授权访问个人和敏感账户。”研究人员称。 ... PC版： 手机版：

安全人员发现：一个涉及中国超40亿条用户记录的数据库泄露，疑似用于全民画像

安全人员发现：一个涉及中国超40亿条用户记录的数据库泄露，疑似用于全民画像 该数据库包含众多集合，记录数量从50万条到8亿多条不等，来源广泛。Cybernews研究团队认为，该数据集是经过精心收集和维护的，旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到：“此次泄露事件中数据量之大、数据类型之多样表明，这很可能是一个集中聚合点，其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力，但Cybernews只得以短暂窥探了一下这个数据库，因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而，收集和维护这类数据库需要投入时间和精力，其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集，这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录，名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录，包含带有地理标识符的住宅数据。第三大数据库简称为“银行”，拥有超过6.3亿条金融数据记录，包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集，熟练的攻击者就能够将不同的数据点关联起来，从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名，大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录，很可能包含身份证号码、电话号码和用户名。 与此同时，一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中，“微信信息”很可能包含元数据、通信记录，甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中，其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合，其中包含2000万条与支付宝相关的财务数据记录，这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中，这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁，其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为，一个名为“tw_db”的集合包含与台湾相关的详细信息。 订阅东南亚曝光-新闻 -吃瓜 祝愿兄弟姐妹2025发发发 #东南亚 #曝光 #吃瓜 #新闻

安全人员发现：一个涉及中国超40亿条用户记录的数据库泄露，疑似用于全民画像

安全人员发现：一个涉及中国超40亿条用户记录的数据库泄露，疑似用于全民画像 该数据库包含众多集合，记录数量从50万条到8亿多条不等，来源广泛。Cybernews研究团队认为，该数据集是经过精心收集和维护的，旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到：“此次泄露事件中数据量之大、数据类型之多样表明，这很可能是一个集中聚合点，其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力，但Cybernews只得以短暂窥探了一下这个数据库，因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而，收集和维护这类数据库需要投入时间和精力，其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集，这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录，名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录，包含带有地理标识符的住宅数据。第三大数据库简称为“银行”，拥有超过6.3亿条金融数据记录，包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集，熟练的攻击者就能够将不同的数据点关联起来，从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名，大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录，很可能包含身份证号码、电话号码和用户名。 与此同时，一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中，“微信信息”很可能包含元数据、通信记录，甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中，其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合，其中包含2000万条与支付宝相关的财务数据记录，这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中，这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁，其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为，一个名为“tw_db”的集合包含与台湾相关的详细信息。

安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像

安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像 该数据库包含众多集合，记录数量从50万条到8亿多条不等，来源广泛。 Cybernews研究团队认为，该数据集是经过精心收集和维护的，旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到： “此次泄露事件中数据量之大、数据类型之多样表明，这很可能是一个集中聚合点，其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力，但Cybernews只得以短暂窥探了一下这个数据库，因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而，收集和维护这类数据库需要投入时间和精力，其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集，这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录，名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录，包含带有地理标识符的住宅数据。第三大数据库简称为“银行”，拥有超过6.3亿条金融数据记录，包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集，熟练的攻击者就能够将不同的数据点关联起来，从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名，大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录，很可能包含身份证号码、电话号码和用户名。 与此同时，一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中，“微信信息”很可能包含元数据、通信记录，甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中，其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合，其中包含2000万条与支付宝相关的财务数据记录，这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中，这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁，其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为，一个名为“tw_db”的集合包含与台湾相关的详细信息。