超过 8 亿条记录泄露：包含中国人脸和车牌数据库在公网上暴露了数月，数据库和图像没有密码保护

超过 8 亿条记录泄露：包含中国人脸和车牌数据库在公网上暴露了数月，数据库和图像没有密码保护 储存了数百万张人脸和车牌的中国庞大数据库在互联网上曝光了几个月，然后在8月悄然消失。 虽然它的内容对中国来说似乎不值一提，因为在中国，面部识别是例行公事，国家监控无处不在，但这个被曝光的数据库的规模是惊人的。在高峰期，该数据库拥有超过8亿条记录，是今年规模最大的已知数据安全漏洞之一，仅次于6月份上海警方数据库的10亿条记录的大规模数据泄露。在这两个案例中，数据可能是在无意中暴露的，是人为错误的结果。 被曝光的数据属于一家位于中国东海岸杭州的科技公司，名为新爱电子（Xinai Electronics）。该公司建立了控制人员和车辆进入中国各地工作场所、学校、建筑工地和停车库的系统。它的网站吹嘘其将面部识别技术用于建筑物出入之外的一系列用途，包括人事管理，如工资发放、监控员工出勤和业绩，而其基于云的车牌识别系统允许司机在无人值守的车库中支付停车费，这些车库由工作人员远程管理。 正是通过一个庞大的摄像头网络，新爱公司积累了数百万的脸部指纹和车牌，其网站声称这些数据 "安全地存储 "在其服务器上。 但事实并非如此。 安全研究员Anurag Sen在中国的一个阿里巴巴托管的服务器上发现了该公司暴露的数据库，并请求TechCrunch帮助报告新爱的安全漏洞。 森说，该数据库包含了令人震惊的信息量，而且与日俱增，包括数以亿计的记录和新爱公司拥有的几个域名上托管的图像文件的完整网址。但是，数据库和托管的图像文件都没有密码保护，任何知道去哪里找的人都可以通过网络浏览器访问。 该数据库包括高分辨率人脸照片的链接，包括进入建筑工地的建筑工人和办公室的访客，以及其他个人信息，如个人的姓名、年龄和性别，还有居民身份证号码，这是中国对国民身份证的回应。该数据库还有由新安公司在停车场、车道和其他办公室入口处的摄像头收集的车辆牌照记录。

#中国数据泄露后续：中国史上最大数据泄露40亿条记录暴露微信支付宝信息

#中国数据泄露后续：中国史上最大数据泄露40亿条记录暴露微信支付宝信息 Cybernews发现631GB未加密数据库，含40亿条记录，涉及数亿中国用户。 数据包括微信8.05亿条记录、7.8亿条住址、6.3亿条银行卡信息，及6.1亿条身份证与手机号对应数据。 支付宝3亿条卡证令牌及2000万条财务记录暴露，增加账户盗用风险。 数据库疑用于监控或商业化，含赌博、车辆、就业等353万条数据，部分涉及台湾。 PS:天天“裸奔”都习惯了

数百个网站错误配置的 Firebase 实例暴露了约1.25亿用户的数据

数百个网站错误配置的 Firebase 实例暴露了约1.25亿用户的数据 三位安全研究人员解释说，这一切都源于对人工智能招聘系统 Chattr 的黑客攻击，该公司为美国多家机构提供服务。Chattr 的Firebase配置中存在一个漏洞，使得研究人员可以通过注册新用户获得数据库的全部权限。接下来，研究人员开始识别通过配置错误的 Firebase 实例暴露敏感信息的其他网络应用程序，并发现有900个网站暴露了1.25亿用户的信息。已确认的数据库包含 8000 多万个姓名、1 亿多个电子邮件地址、3300 多万个电话号码和 2000 多万个密码，以及 2700 多万个账单信息条目。 研究人员说，他们已经尝试与842个网站联系，但只有85%的电子邮件能够送达。四分之一的网站解决了配置错误问题，1%的网站回复了电子邮件。不过，只有两个网站的所有者提供了漏洞悬赏奖金。

#中国史上最大数据泄露40亿条记录暴露微信支付宝信息

#中国史上最大数据泄露40亿条记录暴露微信支付宝信息 Cybernews发现631GB未加密数据库，含40亿条记录，涉及数亿中国用户。 数据包括微信8.05亿条记录、7.8亿条住址、6.3亿条银行卡信息，及6.1亿条身份证与手机号对应数据。 支付宝3亿条卡证令牌及2000万条财务记录暴露，增加账户盗用风险。 数据库疑用于监控或商业化，含赌博、车辆、就业等353万条数据，部分涉及台湾。 点击订阅华人新闻事件 免费投稿爆料： @yantou

中国史上最大数据泄露 #40亿条记录暴露微信支付宝信息

中国史上最大数据泄露 #40亿条记录暴露微信支付宝信息 Cybernews发现631GB未加密数据库，含40亿条记录，涉及数亿中国用户。 数据包括微信8.05亿条记录、7.8亿条住址、6.3亿条银行卡信息，及6.1亿条身份证与手机号对应数据。 支付宝3亿条卡证令牌及2000万条财务记录暴露，增加账户盗用风险。 数据库疑用于监控或商业化，含赌博、车辆、就业等353万条数据，部分涉及台湾。 PS:中国人有隐私吗？ 欢迎订阅东南亚大事件频道 @HH9915 欢迎投稿爆料： @HFH179

WSJ：中国敏感数据暴露量居世界之最，美国屈居第二

WSJ：中国敏感数据暴露量居世界之最，美国屈居第二 中国政府为了保护敏感数据建立了网络安全和数据保护制度，其严格程度在全球数一数二。然而尽管采取了这些措施，一个跨境地下市场还是围绕着中国公民的数据交易如火如荼地发展起来。 这些数据中有很大一部分来自中国政府的另一个大型安全项目：庞大的监控网络。 本月早些时候，在一个颇为热门的网络犯罪论坛上，一名匿名用户挂出了从上海警方窃取的约10亿中国公民的数据进行出售。这是历史上最大的信息窃取案之一，包含极为敏感的数据，例如身份证号码、犯罪记录以及详细的案件摘要，例如强奸和家庭暴力指控等。 此后，《华尔街日报》又发现了几十个中国数据库，这些数据库在网上的网络犯罪论坛和拥有数千名用户的Telegram社区出售，有时也是免费的。根据《华尔街日报》的审查，其中四个被盗的数据库包含可能来自政府的数据，而其他几个数据库则被宣传为包含政府数据。 据追踪此类数据库的服务机构LeakIX称，中国还有数万个数据库仍然暴露在互联网上，没有任何安全保障，数据总量超过700TB，是所有国家中最大的数据量。 公安部、中国网信办和上海市政府没有对评论请求作出回应。 所有国家都在努力保持其数据的保护。LeakIX的分析显示，美国仅次于中国，有近540TB的数据在公共互联网上被公开。然而，中国的独特之处在于其暴露数据的全面性和敏感性这是中国将来自政府和企业的多种信息流集中在国营监控平台上的结果。