#中国数据泄露资安新闻媒体 Cybernews 近日发布报告指出,其研究团队发现了一个高达 631GB 的未加密数据库,内含超过

#中国数据泄露 资安新闻媒体 Cybernews 近日发布报告指出,其研究团队发现了一个高达 631GB 的未加密数据库,内含超过 40亿条记录,涉及数亿中国用户,可能是中国史上最大规模的个人数据外泄事件。 根据报告,该数据库包含极其敏感的个人信息: 微信数据: 包含 8.05亿条微信ID记录,以及5.77亿条微信相关元数据或通讯事件记录,甚至不排除包含用户对话内容。 住址信息: 包含 7.8亿条住址的地理识别信息。 银行卡信息: 包含 6.3亿条银行卡号、存款和消费习惯等金融财务资料。 身份验证数据: 包含逾 6.1亿条身份证与手机号的对应数据,这些数据通常用于三因子身份验证。 支付宝数据: 包含 3亿条支付宝卡片与Token数据,以及2000万条支付宝相关的金融记录,这大幅增加了账户被盗用、未经授权支付和身份窃取的风险。 研究人员指出,这些数据经过精心收集和维护,目的很可能是为了建立几乎所有中国公民的全面行为、经济和社会档案,怀疑其可能被用于监控、分析或数据充实等目的。 此外,数据库中还包含超过3.53亿条分布在9个不同数据集中的记录,涵盖广泛的主题,例如赌博、车辆登记、就业信息、退休金和保险等。值得注意的是,其中一个名为**“tw_db”的数据集被研究人员推测与台湾**相关,但具体内容未进一步透露。 尽管 Cybernews 团队尽力调查,但由于数据库所有者的匿名性以及缺乏通知渠道,受影响的个人几乎无法直接追索。同时,研究人员指出,在发现该数据库后,其暴露的实例很快就被移除。 此次数据泄露事件再次凸显了中国用户个人数据面临的巨大安全风险,并对相关企业和个人敲响了警钟,亟需加强数据保护措施,以防范潜在的网络攻击和身份盗窃。 免费投稿爆料:@baofu821

相关推荐

封面图片

#国内新闻:安全人员发现:一个涉及中国超40亿条用户记录的数据库泄露,疑似用于全民画像

#国内新闻:安全人员发现:一个涉及中国超40亿条用户记录的数据库泄露,疑似用于全民画像 该数据库包含众多集合,记录数量从50万条到8亿多条不等,来源广泛。Cybernews研究团队认为,该数据集是经过精心收集和维护的,旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到:“此次泄露事件中数据量之大、数据类型之多样表明,这很可能是一个集中聚合点,其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力,但Cybernews只得以短暂窥探了一下这个数据库,因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而,收集和维护这类数据库需要投入时间和精力,其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集,这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录,名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录,包含带有地理标识符的住宅数据。第三大数据库简称为“银行”,拥有超过6.3亿条金融数据记录,包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集,熟练的攻击者就能够将不同的数据点关联起来,从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名,大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录,很可能包含身份证号码、电话号码和用户名。 与此同时,一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中,“微信信息”很可能包含元数据、通信记录,甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中,其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合,其中包含2000万条与支付宝相关的财务数据记录,这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中,这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁,其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。。
封面图片

安全人员发现:一个涉及中国超40亿条用户记录的数据库泄露,疑似用于全民画像

安全人员发现:一个涉及中国超40亿条用户记录的数据库泄露,疑似用于全民画像 该数据库包含众多集合,记录数量从50万条到8亿多条不等,来源广泛。Cybernews研究团队认为,该数据集是经过精心收集和维护的,旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到:“此次泄露事件中数据量之大、数据类型之多样表明,这很可能是一个集中聚合点,其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力,但Cybernews只得以短暂窥探了一下这个数据库,因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而,收集和维护这类数据库需要投入时间和精力,其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集,这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录,名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录,包含带有地理标识符的住宅数据。第三大数据库简称为“银行”,拥有超过6.3亿条金融数据记录,包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集,熟练的攻击者就能够将不同的数据点关联起来,从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名,大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录,很可能包含身份证号码、电话号码和用户名。 与此同时,一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中,“微信信息”很可能包含元数据、通信记录,甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中,其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合,其中包含2000万条与支付宝相关的财务数据记录,这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中,这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁,其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为,一个名为“tw_db”的集合包含与台湾相关的详细信息。 订阅东南亚曝光-新闻 -吃瓜 祝愿兄弟姐妹2025发发发 #东南亚 #曝光 #吃瓜 #新闻
封面图片

中国遭遇史上最大规模数据泄露事件:近日,网络安全研究团队Cybernews最新发现,一个未设密码的631GB数据库公开暴露了逾4

中国遭遇史上最大规模数据泄露事件:近日,网络安全研究团队Cybernews最新发现,一个未设密码的631GB数据库公开暴露了逾40亿条记录,涉及数亿中国用户的财务数据、微信及支付宝信息等敏感个人资料。研究人员指出,该数据库包含16个按数据类型命名的数据集,其中"wechatid_db"(8.05亿条)疑似源自微信,"address_db"(7.8亿条)含详细住址信息,"bank"(6.3亿条)则包含银行卡号、姓名、手机号等金融数据。尤为严峻的是,攻击者通过交叉比对不同数据集可精准获取用户居住地址、消费习惯及资产状况。
封面图片

安全人员发现:一个涉及中国超40亿条用户记录的数据库泄露,疑似用于全民画像

安全人员发现:一个涉及中国超40亿条用户记录的数据库泄露,疑似用于全民画像 该数据库包含众多集合,记录数量从50万条到8亿多条不等,来源广泛。Cybernews研究团队认为,该数据集是经过精心收集和维护的,旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到:“此次泄露事件中数据量之大、数据类型之多样表明,这很可能是一个集中聚合点,其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力,但Cybernews只得以短暂窥探了一下这个数据库,因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而,收集和维护这类数据库需要投入时间和精力,其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集,这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录,名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录,包含带有地理标识符的住宅数据。第三大数据库简称为“银行”,拥有超过6.3亿条金融数据记录,包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集,熟练的攻击者就能够将不同的数据点关联起来,从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名,大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录,很可能包含身份证号码、电话号码和用户名。 与此同时,一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中,“微信信息”很可能包含元数据、通信记录,甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中,其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合,其中包含2000万条与支付宝相关的财务数据记录,这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中,这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁,其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为,一个名为“tw_db”的集合包含与台湾相关的详细信息。
封面图片

安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像

安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像 该数据库包含众多集合,记录数量从50万条到8亿多条不等,来源广泛。 Cybernews研究团队认为,该数据集是经过精心收集和维护的,旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到: “此次泄露事件中数据量之大、数据类型之多样表明,这很可能是一个集中聚合点,其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力,但Cybernews只得以短暂窥探了一下这个数据库,因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而,收集和维护这类数据库需要投入时间和精力,其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集,这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录,名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录,包含带有地理标识符的住宅数据。第三大数据库简称为“银行”,拥有超过6.3亿条金融数据记录,包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集,熟练的攻击者就能够将不同的数据点关联起来,从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名,大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录,很可能包含身份证号码、电话号码和用户名。 与此同时,一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中,“微信信息”很可能包含元数据、通信记录,甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中,其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合,其中包含2000万条与支付宝相关的财务数据记录,这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中,这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁,其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为,一个名为“tw_db”的集合包含与台湾相关的详细信息。
封面图片

中国史上最大数据泄露 #40亿条记录暴露微信支付宝信息

中国史上最大数据泄露 #40亿条记录暴露微信支付宝信息 Cybernews发现631GB未加密数据库,含40亿条记录,涉及数亿中国用户。 数据包括微信8.05亿条记录、7.8亿条住址、6.3亿条银行卡信息,及6.1亿条身份证与手机号对应数据。 支付宝3亿条卡证令牌及2000万条财务记录暴露,增加账户盗用风险。 数据库疑用于监控或商业化,含赌博、车辆、就业等353万条数据,部分涉及台湾。 PS:中国人有隐私吗? 欢迎订阅东南亚大事件频道 @HH9915 欢迎投稿爆料: @HFH179

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人