安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像

安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像 该数据库包含众多集合,记录数量从50万条到8亿多条不等,来源广泛。 Cybernews研究团队认为,该数据集是经过精心收集和维护的,旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到: “此次泄露事件中数据量之大、数据类型之多样表明,这很可能是一个集中聚合点,其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力,但Cybernews只得以短暂窥探了一下这个数据库,因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而,收集和维护这类数据库需要投入时间和精力,其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集,这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录,名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录,包含带有地理标识符的住宅数据。第三大数据库简称为“银行”,拥有超过6.3亿条金融数据记录,包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集,熟练的攻击者就能够将不同的数据点关联起来,从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名,大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录,很可能包含身份证号码、电话号码和用户名。 与此同时,一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中,“微信信息”很可能包含元数据、通信记录,甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中,其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合,其中包含2000万条与支付宝相关的财务数据记录,这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中,这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁,其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为,一个名为“tw_db”的集合包含与台湾相关的详细信息。

相关推荐

封面图片

安全人员发现:一个涉及中国超40亿条用户记录的数据库泄露,疑似用于全民画像

安全人员发现:一个涉及中国超40亿条用户记录的数据库泄露,疑似用于全民画像 该数据库包含众多集合,记录数量从50万条到8亿多条不等,来源广泛。Cybernews研究团队认为,该数据集是经过精心收集和维护的,旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到:“此次泄露事件中数据量之大、数据类型之多样表明,这很可能是一个集中聚合点,其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力,但Cybernews只得以短暂窥探了一下这个数据库,因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而,收集和维护这类数据库需要投入时间和精力,其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集,这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录,名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录,包含带有地理标识符的住宅数据。第三大数据库简称为“银行”,拥有超过6.3亿条金融数据记录,包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集,熟练的攻击者就能够将不同的数据点关联起来,从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名,大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录,很可能包含身份证号码、电话号码和用户名。 与此同时,一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中,“微信信息”很可能包含元数据、通信记录,甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中,其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合,其中包含2000万条与支付宝相关的财务数据记录,这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中,这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁,其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为,一个名为“tw_db”的集合包含与台湾相关的详细信息。

封面图片

安全人员发现:一个涉及中国超40亿条用户记录的数据库泄露,疑似用于全民画像

安全人员发现:一个涉及中国超40亿条用户记录的数据库泄露,疑似用于全民画像 该数据库包含众多集合,记录数量从50万条到8亿多条不等,来源广泛。Cybernews研究团队认为,该数据集是经过精心收集和维护的,旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到:“此次泄露事件中数据量之大、数据类型之多样表明,这很可能是一个集中聚合点,其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力,但Cybernews只得以短暂窥探了一下这个数据库,因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而,收集和维护这类数据库需要投入时间和精力,其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集,这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录,名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录,包含带有地理标识符的住宅数据。第三大数据库简称为“银行”,拥有超过6.3亿条金融数据记录,包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集,熟练的攻击者就能够将不同的数据点关联起来,从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名,大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录,很可能包含身份证号码、电话号码和用户名。 与此同时,一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中,“微信信息”很可能包含元数据、通信记录,甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中,其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合,其中包含2000万条与支付宝相关的财务数据记录,这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中,这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁,其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为,一个名为“tw_db”的集合包含与台湾相关的详细信息。 订阅东南亚曝光-新闻 -吃瓜 祝愿兄弟姐妹2025发发发 #东南亚 #曝光 #吃瓜 #新闻

封面图片

#国内新闻:安全人员发现:一个涉及中国超40亿条用户记录的数据库泄露,疑似用于全民画像

#国内新闻:安全人员发现:一个涉及中国超40亿条用户记录的数据库泄露,疑似用于全民画像 该数据库包含众多集合,记录数量从50万条到8亿多条不等,来源广泛。Cybernews研究团队认为,该数据集是经过精心收集和维护的,旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到:“此次泄露事件中数据量之大、数据类型之多样表明,这很可能是一个集中聚合点,其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力,但Cybernews只得以短暂窥探了一下这个数据库,因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而,收集和维护这类数据库需要投入时间和精力,其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集,这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录,名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录,包含带有地理标识符的住宅数据。第三大数据库简称为“银行”,拥有超过6.3亿条金融数据记录,包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集,熟练的攻击者就能够将不同的数据点关联起来,从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名,大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录,很可能包含身份证号码、电话号码和用户名。 与此同时,一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中,“微信信息”很可能包含元数据、通信记录,甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中,其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合,其中包含2000万条与支付宝相关的财务数据记录,这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中,这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁,其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。。

封面图片

钉钉用户数据库疑似泄露

钉钉用户数据库疑似泄露 有黑客在论坛出售钉钉用户的数据,信息包含用户图片的链接以及联系人姓名、地址、电子邮件、电话和有关工作绩效的详细信息。 该包总大小为626mb,压缩后为2.1 mb。黑客称由于在导出过程中连接被切断,他没有获取到整个数据库。

封面图片

中国遭遇史上最大规模数据泄露事件:近日,网络安全研究团队Cybernews最新发现,一个未设密码的631GB数据库公开暴露了逾4

中国遭遇史上最大规模数据泄露事件:近日,网络安全研究团队Cybernews最新发现,一个未设密码的631GB数据库公开暴露了逾40亿条记录,涉及数亿中国用户的财务数据、微信及支付宝信息等敏感个人资料。研究人员指出,该数据库包含16个按数据类型命名的数据集,其中"wechatid_db"(8.05亿条)疑似源自微信,"address_db"(7.8亿条)含详细住址信息,"bank"(6.3亿条)则包含银行卡号、姓名、手机号等金融数据。尤为严峻的是,攻击者通过交叉比对不同数据集可精准获取用户居住地址、消费习惯及资产状况。

封面图片

超过 8 亿条记录泄露:包含中国人脸和车牌数据库在公网上暴露了数月,数据库和图像没有密码保护

超过 8 亿条记录泄露:包含中国人脸和车牌数据库在公网上暴露了数月,数据库和图像没有密码保护 储存了数百万张人脸和车牌的中国庞大数据库在互联网上曝光了几个月,然后在8月悄然消失。 虽然它的内容对中国来说似乎不值一提,因为在中国,面部识别是例行公事,国家监控无处不在,但这个被曝光的数据库的规模是惊人的。在高峰期,该数据库拥有超过8亿条记录,是今年规模最大的已知数据安全漏洞之一,仅次于6月份上海警方数据库的10亿条记录的大规模数据泄露。在这两个案例中,数据可能是在无意中暴露的,是人为错误的结果。 被曝光的数据属于一家位于中国东海岸杭州的科技公司,名为新爱电子(Xinai Electronics)。该公司建立了控制人员和车辆进入中国各地工作场所、学校、建筑工地和停车库的系统。它的网站吹嘘其将面部识别技术用于建筑物出入之外的一系列用途,包括人事管理,如工资发放、监控员工出勤和业绩,而其基于云的车牌识别系统允许司机在无人值守的车库中支付停车费,这些车库由工作人员远程管理。 正是通过一个庞大的摄像头网络,新爱公司积累了数百万的脸部指纹和车牌,其网站声称这些数据 "安全地存储 "在其服务器上。 但事实并非如此。 安全研究员Anurag Sen在中国的一个阿里巴巴托管的服务器上发现了该公司暴露的数据库,并请求TechCrunch帮助报告新爱的安全漏洞。 森说,该数据库包含了令人震惊的信息量,而且与日俱增,包括数以亿计的记录和新爱公司拥有的几个域名上托管的图像文件的完整网址。但是,数据库和托管的图像文件都没有密码保护,任何知道去哪里找的人都可以通过网络浏览器访问。 该数据库包括高分辨率人脸照片的链接,包括进入建筑工地的建筑工人和办公室的访客,以及其他个人信息,如个人的姓名、年龄和性别,还有居民身份证号码,这是中国对国民身份证的回应。该数据库还有由新安公司在停车场、车道和其他办公室入口处的摄像头收集的车辆牌照记录。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人