黑客出售 4 亿 Twitter 用户数据库

黑客出售 4 亿 Twitter 用户数据库 一名用户名的用户在黑客论坛兜售 4 亿 Twitter 用户的数据库，声称是利用 Twitter API 的漏洞抓取的，包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本，排在最前面的是美国民主党议员 AOC（Alexandria Ocasio-Cortez）。黑客还建议 Twitter 或马斯克（Elon Musk）花钱购买该数据库，威胁他们将会面临因数亿用户数据被抓取而面临欧盟的 GDPR 巨额罚款，表示如果 Twitter 购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞，上个月一个包含 540 万 Twitter 账号的数据库在黑客论坛免费共享，最新披露的数据规模则包含了绝大部分 Twitter 用户。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

微信和抖音数据泄露 一份关于TikTok和数据泄漏的公告。790GB的庞大数据库中有20.5亿条用户数据、cookies、令牌、

微信和抖音数据泄露 一份关于TikTok和微信数据泄漏的公告。790GB的庞大数据库中有20.5亿条用户数据、cookies、令牌、来源和其他信息的记录。 有趣的是，这个帖子来自一群黑客主义活动家，他们声称只攻击与欧洲敌对的国家。 中国微信正在保持沉默，而TikTok则否认黑客攻击。尽管如此，研究人员已经确认了样本数据中用户信息的真实性。还有待确认的是，数据库中是否有除了公共数据以外的其他东西。 #DataBreach #WeChat #TikTok

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠 今天 USDT 发行商 Tether 首席执行官兼 Bitfinex 首席技术官 Paolo Ardoino 发文回应此事，Bitfinex 初步调查认为此次所谓的数据泄露可能只是黑客宣传的手段之一。经过调查泄露的样本数据库包含 22500 条电子邮件地址 (即账号) 和密码，问题在于 Bitfinex 不使用明文存储密码并且更不会以明文形式存储 2FA 信息。数据比对则发现这 22500 条电子邮件中有 5000 条与 Bitfinex 用户记录匹配，如果数据真是从 Bitfinex 泄露的则匹配率应该为 100%。另外黑客在 4 月 25 日通过地下黑客论坛发布数据库相关消息并给出关联方 7 天时间处理，然而 Bitfinex 任何社交媒体或官方渠道都没有收到勒索信息。Paolo Ardoino 还透露 Bitfinex 平台的 KYC 认证信息具有严格的速率限制，不允许批量下载，因此黑客即便入侵了 Bitfinex 也不可能获得超过 40 万名用户的 KYC。最值得注意的一点是黑客在其订阅频道中通过 Bitfinex 事件进行宣传，推广他们的黑客工具，购买这样一份工具只需要 299 美元，所以从目前已知信息来看，有很大概率是黑客通过批量收集的一些电子邮件地址拼凑的数据库用来宣传，最终目的是为了出售工具。但有 5000 条地址匹配也可以说明币圈的数据泄露问题比较严重，如果只是批量从互联网上收集电子邮件，碰到 Bitfinex 用户的概率极低，因此这些数据有可能是其他交易所泄露或黑客通过其他工具专门收集的。建议币圈用户在注册各类账号时最好使用不同的电子邮件地址并使用随机生成的高强度密码再配合 2FA 验证措施，这样有助于提高账户安全性。 ... PC版： 手机版：

被美司法部取缔一年后，RaidForums 用户数据在网上泄露

被美司法部取缔一年后，RaidForums 用户数据在网上泄露 在美国司法部查封臭名昭著的网络犯罪论坛一年后，包含近 50 万 RaidForums 用户详细信息的数据库在网上泄露。 泄露的数据库发布在 Exposed 上，安全研究人员将其描述为一个新兴的论坛，“希望填补最近Breached关闭留下的空白” 。 一名被称为“Impotent”的 Exposed 管理员发布了所谓的 RaidForums 用户数据，其中包括 478,000 名用户的详细信息，包括他们的用户名、电子邮件地址、哈希密码和注册日期。 来源

安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像

安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像 该数据库包含众多集合，记录数量从50万条到8亿多条不等，来源广泛。 Cybernews研究团队认为，该数据集是经过精心收集和维护的，旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到： “此次泄露事件中数据量之大、数据类型之多样表明，这很可能是一个集中聚合点，其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力，但Cybernews只得以短暂窥探了一下这个数据库，因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而，收集和维护这类数据库需要投入时间和精力，其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集，这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录，名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录，包含带有地理标识符的住宅数据。第三大数据库简称为“银行”，拥有超过6.3亿条金融数据记录，包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集，熟练的攻击者就能够将不同的数据点关联起来，从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名，大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录，很可能包含身份证号码、电话号码和用户名。 与此同时，一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中，“微信信息”很可能包含元数据、通信记录，甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中，其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合，其中包含2000万条与支付宝相关的财务数据记录，这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中，这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁，其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为，一个名为“tw_db”的集合包含与台湾相关的详细信息。

安全人员发现：一个涉及中国超40亿条用户记录的数据库泄露，疑似用于全民画像

安全人员发现：一个涉及中国超40亿条用户记录的数据库泄露，疑似用于全民画像 该数据库包含众多集合，记录数量从50万条到8亿多条不等，来源广泛。Cybernews研究团队认为，该数据集是经过精心收集和维护的，旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到：“此次泄露事件中数据量之大、数据类型之多样表明，这很可能是一个集中聚合点，其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力，但Cybernews只得以短暂窥探了一下这个数据库，因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而，收集和维护这类数据库需要投入时间和精力，其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集，这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录，名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录，包含带有地理标识符的住宅数据。第三大数据库简称为“银行”，拥有超过6.3亿条金融数据记录，包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集，熟练的攻击者就能够将不同的数据点关联起来，从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名，大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录，很可能包含身份证号码、电话号码和用户名。 与此同时，一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中，“微信信息”很可能包含元数据、通信记录，甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中，其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合，其中包含2000万条与支付宝相关的财务数据记录，这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中，这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁，其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为，一个名为“tw_db”的集合包含与台湾相关的详细信息。