安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像
安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像 该数据库包含众多集合,记录数量从50万条到8亿多条不等,来源广泛。 Cybernews研究团队认为,该数据集是经过精心收集和维护的,旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到: “此次泄露事件中数据量之大、数据类型之多样表明,这很可能是一个集中聚合点,其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力,但Cybernews只得以短暂窥探了一下这个数据库,因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而,收集和维护这类数据库需要投入时间和精力,其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集,这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录,名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录,包含带有地理标识符的住宅数据。第三大数据库简称为“银行”,拥有超过6.3亿条金融数据记录,包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集,熟练的攻击者就能够将不同的数据点关联起来,从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名,大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录,很可能包含身份证号码、电话号码和用户名。 与此同时,一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中,“微信信息”很可能包含元数据、通信记录,甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中,其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合,其中包含2000万条与支付宝相关的财务数据记录,这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中,这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁,其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为,一个名为“tw_db”的集合包含与台湾相关的详细信息。
在Telegram中查看相关推荐

🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人