超过 8 亿条记录泄露：包含中国人脸和车牌数据库在公网上暴露了数月，数据库和图像没有密码保护

超过 8 亿条记录泄露：包含中国人脸和车牌数据库在公网上暴露了数月，数据库和图像没有密码保护 储存了数百万张人脸和车牌的中国庞大数据库在互联网上曝光了几个月，然后在8月悄然消失。 虽然它的内容对中国来说似乎不值一提，因为在中国，面部识别是例行公事，国家监控无处不在，但这个被曝光的数据库的规模是惊人的。在高峰期，该数据库拥有超过8亿条记录，是今年规模最大的已知数据安全漏洞之一，仅次于6月份上海警方数据库的10亿条记录的大规模数据泄露。在这两个案例中，数据可能是在无意中暴露的，是人为错误的结果。 被曝光的数据属于一家位于中国东海岸杭州的科技公司，名为新爱电子（Xinai Electronics）。该公司建立了控制人员和车辆进入中国各地工作场所、学校、建筑工地和停车库的系统。它的网站吹嘘其将面部识别技术用于建筑物出入之外的一系列用途，包括人事管理，如工资发放、监控员工出勤和业绩，而其基于云的车牌识别系统允许司机在无人值守的车库中支付停车费，这些车库由工作人员远程管理。 正是通过一个庞大的摄像头网络，新爱公司积累了数百万的脸部指纹和车牌，其网站声称这些数据 "安全地存储 "在其服务器上。 但事实并非如此。 安全研究员Anurag Sen在中国的一个阿里巴巴托管的服务器上发现了该公司暴露的数据库，并请求TechCrunch帮助报告新爱的安全漏洞。 森说，该数据库包含了令人震惊的信息量，而且与日俱增，包括数以亿计的记录和新爱公司拥有的几个域名上托管的图像文件的完整网址。但是，数据库和托管的图像文件都没有密码保护，任何知道去哪里找的人都可以通过网络浏览器访问。 该数据库包括高分辨率人脸照片的链接，包括进入建筑工地的建筑工人和办公室的访客，以及其他个人信息，如个人的姓名、年龄和性别，还有居民身份证号码，这是中国对国民身份证的回应。该数据库还有由新安公司在停车场、车道和其他办公室入口处的摄像头收集的车辆牌照记录。

在8亿人脸车辆数据库泄漏事件中外媒曾通知被泄漏数据库的管理方，但没有任何回应

在8亿人脸车辆数据库泄漏事件中外媒曾通知被泄漏数据库的管理方，但没有任何回应 TechCrunch 说，他们曾向已知与心爱创始人关联的电子邮件地址发送了几条关于暴露数据库的消息，这些电子邮件没有被退回。直到 8 月中旬，该数据库已无法访问。 数据库中出现了数据勒索者留下的未注明日期的要求赎金的信息，他们声称窃取了数据库的内容，要恢复数据必须支付数百美元的加密货币。 目前尚不清楚勒索者是否窃取或删除了任何数据，但勒索信中留下的区块链地址显示它尚未收到任何资金。

国外高清图片数据库 – Thot

国外高清图片数据库 – Thot ThotX，一个国外高清图片数据库，大人版的高质量图片和视频数据库，各种类型的数据库都有，数据库访问权限需要大学同学授权，低调学习，小学同学不要访问。 而这个国外该清图片数据库是以电子方式存储的系统数据集合。 它可以包含任何类型的数据，包括文字、数字、图像、视频和文件。 您可以使用称为数据库管理系统(DBMS) 的软件来存储、检索和编辑数据。 在计算机系统中，“数据库” 一词也可以指任何DBMS、数据库系统或与数据库关联的应用程序。 国外高清图片数据库地址Thot： #趣站 #大人学习资源

苹果计划收购一家匿名化人脸和车牌数据公司

苹果计划收购一家匿名化人脸和车牌数据公司 2月4日消息，9to5Mac称苹果计划收购一家专门从事匿名化人脸和车牌数据的德国人工智能初创公司BrighterAI，其目的在于利用此次收购来强化AppleVisionPro的隐私功能。BrighterAI成立于2017年，最后一次获得投资者融资是在2023年2月。借助该公司的AI技术，苹果可以在不模糊照片的前提下抹掉隐私数据。 如图所示，BrighterAI的技术能够在保持自然外观的同时处理图片，使第三方无法识别主体对象，主要针对人脸和车牌等隐私数据。9to5Mac认为，BrighterAI的深度自然匿名2.0技术（DeepNaturalAnonymization2.0）有望在各种苹果产品中得到应用，但目前最需要的应该是AppleVisionPro和AppleMaps。 via 标签: #Apple 频道: @GodlyNews1 投稿: @GodlyNewsBot

中国电商“折疯了海淘”暴露了数百万中国公民身份证

中国电商“折疯了海淘”暴露了数百万中国公民身份证 马科普洛斯是为 CloudDefense[.]ai 工作的安全研究人员，他表示他发现了属于中国电商“折疯了海淘”的数据库，该数据库包含超过 330 万条订单，时间跨度从 2015 年到 2020 年，还没有用密码保护。 订单数据库包含相应的客户送货地址和电话号码，以及政府颁发的居民身份证号码。许多订单还包括客户上传的身份证副本。 目前尚不清楚数据库暴露了多长时间。任何知道数据库 IP 地址的人都可以仅使用 Web 浏览器访问其中的数据。 TechCrunch 联系了该电商的所有者，并提供了有关暴露数据库的详细信息。不久之后，数据库变得无法访问。对此，该公司回复道：“该漏洞已得到及时修复。目前我们正在内部调查原因。”

腾讯被曝15亿条数据记录泄露 QQ是重灾区

腾讯被曝15亿条数据记录泄露 QQ是重灾区 这个数据库中包含腾讯和微博的数据，以及来自X、Dropbox、领英、Adobe、Canva和Telegram等平台和服务的用户记录。令人担忧的是，研究人员还表示，他们可以在这个数据库中找到来自美国和其他国家的各种政府组织的记录。数据树显示，其中大量记录是根据此前的数据泄露事件编译的。腾讯有15亿条数据记录泄露CyberNews称，腾讯泄露的数据记录最多，达到15亿条，其中14亿来自腾讯QQ。其他公司和组织泄露的数据也不少，其中微博(5.04亿)、MySpace (3.6 亿)、X (2.81亿)、Deezer(2.58亿)、领英(2.51亿)、AdultFriendFinder(2.2亿)、Adobe (1.53亿)、Canva (1.43亿)、VK (1.01亿)、Daily Motion (8600万)、Dropbox (6900万)、Telegram (4100万)。就连美国、巴西、德国、菲律宾、土耳其等国家的多个政府机构记录也未能幸免。“恶意份子可以利用这些聚合数据发动广泛攻击，包括身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击，以及未经授权访问个人和敏感账户。”研究人员称。 ... PC版： 手机版：