你需要知道的近年来重要的数据泄露事件，为什么有人能够通过外网社交平台也能够定位某些人

你需要知道的近年来重要的数据泄露事件，为什么有人能够通过外网社交平台也能够定位某些人我们处于一个数据的时代，历年来泄露的数据为黑客和其它组织提供了一个强大的工具，而你需要了解这些信息的来源。2018年QQ用户数据泄露事件暴露了8亿条QQ用户信息，主要涉及QQ用户的手机绑定信息。2019年11月起，某学生对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前，已经有超过11亿8千多万条用户信息泄露。2020年3月4日，5.38亿条微博用户信息泄露，其中1.72亿有账号基本信息，含绑定手机号数据。2020年11月23日，有用户在黑客论坛放出了一个44.65GB社工库信息包，该库就包含了此前所泄露的大约5.38亿微博用户数据、8亿条QQ用户数据、75万条车主信息、某保险公司10万条数据、70万条企业数据、部分快递信息和某贷视频照片。该数据包传播甚广，拥有这些数据的人非常多。2021年12月，中国初创公司Socialarks（笨鸟社交）泄露了400GB数据，由于ElasticSearch数据库设置错误，泄露了超过3.18亿条用户记录，涉及到Instagram、领英、Facebook等多个社交平台的用户信息。2022年3月，超过2亿条国内个人信息在国外暗网论坛兜售，可能来自微博、QQ等多个社交媒体，包括姓名、手机号、邮箱、密码等信息。2022年9月，某地方公安局的一个数据库暴露于公网且未设置密码从而被黑客入侵，这批泄露自公安局的数据由总计逾23TB的多个部分构成，涉及逾十亿中国大陆居民，包含姓名、地址、出生地、身份证号码、照片、手机号码和刑事案件资讯。在外媒大量报道后的一段时间后该数据库才下线。此次泄露被认为是有史以来最大的中国公民信息泄密事件。2023年2月，约45亿条中国快递地址信息被泄露，包括姓名、地址、手机号等信息。该事件是近年来最危险的泄密事件。如下是部分外网社交媒体重要的泄露事件，显然也会被利用来关联中国用户的信息。2019年12月，一个黑客组织获取了超过3亿个Facebook账号的数据，包括姓名、电话号码、FacebookID等信息，这些数据被发现在一个未加密的数据库中。2021年4月，Facebook的一项数据泄露事件影响了超过5.3亿用户，包括姓名、电话号码、生日、电子邮件地址等信息，这些数据被发现在暗网论坛上免费提供。2020年5月，Telegram的一个数据库被发现在暗网论坛上出售，包含了约7000万个用户的电话号码和Telegram唯一用户ID，这些数据可能来自于2019年的一次数据泄露事件，当时黑客利用了Telegram的联系人导入功能，获取了用户的信息。2020年6月，Telegram遭到又一次数据泄露事件，未知的黑客在暗网论坛上公开了其用户的个人信息，包括电话号码、Telegram唯一用户ID和其他敏感信息，据称影响了约4000万用户。2022年7月，Twitter确认了一次数据泄露事件，是由一个已经修复的零日漏洞导致的，该漏洞允许黑客将电子邮件地址和电话号码与用户账号关联，从而编制了一个包含540万个用户账号信息的列表。2023年1月，一个自称StayMad的黑客声称泄露了超过2亿推特个用户的个人数据，包括一些高调的账号，如谷歌CEOSundarPichai,DonaldTrumpJr.,SpaceX,CBSMedia,NBA,WHO等，这些数据包括姓名、电话号码、电子邮件地址、密码等信息。显然我们正处于一个数据“大繁荣”的时代，泄密事件从来没有停止过。这也告诉我们在互联网上没有谁可以保证信息是安全的。

在Telegram中查看

相关推荐

大规模数据泄露事件频发印尼网民希望黑客能够给有关部门敲响警钟

大规模数据泄露事件频发印尼网民希望黑客能够给有关部门敲响警钟8月31日，一位名叫Bjorka的用户在BreachedForums上发布了一篇文章。然而看似平平无奇的标题——《印尼13亿SIM卡（电话号码）注册信息详情》——还是让不少网民感到了震惊。RestofWorld报道称，数据泄露事件在该地区非常普遍，以至于不少人自嘲生活在一个“开源国家”。PC版：https://www.cnbeta.com/articles/soft/1325467.htm手机版：https://m.cnbeta.com/view/1325467.htm

厌倦了数据泄露让印尼人破罐破摔开始反向支持暴露13亿张SIM卡信息的黑客

厌倦了数据泄露让印尼人破罐破摔开始反向支持暴露13亿张SIM卡信息的黑客8月31日，一个名为Bjorka的用户在一个名为BreachedForums的鲜为人知的网站上发布了一条信息，标题很平淡。"印度尼西亚SIM卡（电话号码）注册13亿"。这几个字预示着对13亿张SIM卡注册的巨大数据黑客攻击--它揭示了国民身份号码、电话号码、电信供应商的名称等等。PC版：https://www.cnbeta.com/articles/soft/1325229.htm手机版：https://m.cnbeta.com/view/1325229.htm

知名多因素身份验证器Authy发生数据泄露，涉及3,342万用户敏感信息

知名多因素身份验证器Authy发生数据泄露，涉及3,342万用户敏感信息Authy，一个广受欢迎的多因素认证工具，近期遭遇了数据泄露事件，影响了3,342万名用户。此次泄露并非由于黑客入侵，而是由于Authy的API接口缺乏严格的身份验证，导致攻击者能够通过批量生成手机号码匹配并获取用户数据。泄露的信息包括账户ID、电话号码、账户状态和设备数量等。尽管用户账号密码未被泄露，但手机号码的泄露可能引发针对性的钓鱼攻击或更复杂的SIM换卡攻击。Authy的开发商Twilio已确认数据泄露事件的真实性，并建议用户转移到其他身份验证器，并关闭Authy的手机号码登录功能以防范潜在的SIM换卡攻击。目前，对于已泄露的数据没有有效的补救措施，用户需提高警惕，采取必要措施保护自己的信息安全。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

2亿条 Twitter 用户的电子邮件地址被黑客泄露

2亿条Twitter用户的电子邮件地址被黑客泄露一个据称包含超过2亿Twitter用户的电子邮件地址的数据泄漏在黑客论坛上以大约2美元的价格销售。BleepingComputer已确认泄漏中列出的许多电子邮件地址的有效性。自2022年7月22日以来，威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的Twitter用户配置文件数据集，其中包含私人数据（电话号码和电子邮件地址）和公共数据。这些数据集是在2021年通过利用TwitterAPI漏洞创建的，该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与TwitterID相关联。今天，一名威胁行为者在Breached黑客论坛上发布了一个包含2亿条Twitter个人资料的数据集，需要8个论坛货币积分，价值约2美元。据称，该数据集与11月份流传的4亿组相同，但经过清理后不包含重复项，总数减少到约221,608,279行。然而，BleepingComputer的测试也证实了最新泄露数据中的重复项。数据以RAR存档的形式发布，其中包含六个文本文件，总数据量为59GB。文件中的每一行代表一个Twitter用户及其数据，包括电子邮件地址、姓名、昵称、关注计数和帐户创建日期。——

【HubSpot数据泄露事件已波及到NYDIG、BlockFi、Pantera Capital和Circle等加密公司】

【HubSpot数据泄露事件已波及到NYDIG、BlockFi、PanteraCapital和Circle等加密公司】3月22日消息，HubSpot数据泄露事件已波及到NYDIG、BlockFi、Pantera、Circle和SwanBitcoin，不过这些受影响的加密公司表示客户资金依然安全，尽管用户信息遭到泄露，但密码和其他敏感的个人信息却没有。其中，美元StablecoinUSDC发行方Circle透露已经与受影响的各方进行了沟通，后续会继续监控和调查事件后续发展；PanteraCapital也已经向客户发送了电子邮件，向他们保证资金仍然安全。到目前为止，HubSpot黑客攻击的全部范围仍不清楚，相关调查也仍在继续。此前报道，加密货币金融机构BlockFi第三方供应商之一HubSpot被黑客攻击，导致发生数据泄露。Hubspot存储的用户数据包括姓名、电子邮件地址和电话号码。（blockworks）

戴尔披露客户实际地址数据泄露

戴尔披露客户实际地址数据泄露戴尔周四通知客户，其遭遇了涉及客户姓名和实际地址的数据泄露。通知邮件写到写道，该公司正在调查“涉及戴尔门户网站的事件，该门户包含一个数据库，其中包含与从戴尔购买相关的有限类型的客户信息。”在此次泄露的信息包括客户姓名、实际地址和“戴尔硬件和订单信息，包括服务标签、商品描述、订单日期和相关保修信息”。戴尔没有透露该事件是由外部恶意人员还是无意错误造成的。该公司表示，泄露的数据不包括电子邮件地址、电话号码、财务或付款信息，或“任何高度敏感的客户信息”。在黑客论坛上，有人声称窃取了大约4900万客户的信息，这些数据与戴尔披露的被盗数据相符。——

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人