钉钉用户数据库疑似泄露

钉钉用户数据库疑似泄露 有黑客在论坛出售钉钉用户的数据，信息包含用户图片的链接以及联系人姓名、地址、电子邮件、电话和有关工作绩效的详细信息。 该包总大小为626mb，压缩后为2.1 mb。黑客称由于在导出过程中连接被切断，他没有获取到整个数据库。

河南国家警察（HNGA）内部网络泄露9,000万河南省公民信息

河南国家警察（HNGA）内部网络泄露9,000万河南省公民信息 河南国家警察（HNGA）内部网络泄露 9,000万 河南省公民信息，数据包括：姓名-年龄-地址-身份证号码-手机号码 本次泄露未包含案件信息，频道已验证公开数据，消息真实度极高，黑客已在论坛叫卖 售价1BTC

泄漏的短信路由服务数据库泄露了全球科技巨头的2FA安全代码

泄漏的短信路由服务数据库泄露了全球科技巨头的2FA安全代码 短信路由服务有助于将时间紧迫的短信通过不同地区的蜂窝网络和供应商发送到正确的目的地，例如用户接收短信安全代码或登录在线服务的链接。YX International 声称每天发送500 万条短信。但是，这家技术公司将其一个内部数据库暴露在互联网上，没有设置密码，任何人只需知道数据库的公共 IP 地址，就可以使用网络浏览器访问其中的敏感数据。阿努拉格-森（Anurag Sen）是一位白帽黑客黑客，也是发现敏感但无意中泄露到互联网上的数据集的专家，他发现了这个数据库。森说，目前还不清楚该数据库属于谁，也不知道该向谁报告泄漏事件，因此森分享了被曝光数据库的详细信息，以帮助确定其所有者并报告安全漏洞。被曝光的数据库包括发送给用户的短信内容，其中包括Facebook和WhatsApp、Google、TikTok等全球最大科技和网络公司的一次性密码和密码重置链接。该数据库的月度日志可追溯到 2023 年 7 月，并且每分钟都在增长。双因素身份验证（2FA）通过向受信任的设备（如某人的手机）发送附加代码，提供更强的保护，防止依赖密码窃取的在线账户劫持。但是，通过短信发送的密码不如基于应用程序的密码生成器等更强大的 2FA 方式安全，因为短信很容易被拦截或曝光，在这种情况下，密码就会从数据库泄露到开放网络上。TechCrunch 在曝光的数据库中发现了与 YX International 相关的几组内部电子邮件地址和相应的密码，并向该公司发出了数据库泄漏的警报。数据库很快就下线了。YX International 的一位没有提供姓名的代表很快做出回应，称公司"封堵了这个漏洞"。YX International 的代表说，服务器没有存储访问日志，因此无法确定除 Sen 之外是否有其他人发现了被暴露的数据库及其内容，并且也未说明数据库暴露了多长时间。 ... PC版： 手机版：

安全人员发现：一个涉及中国超40亿条用户记录的数据库泄露，疑似用于全民画像

安全人员发现：一个涉及中国超40亿条用户记录的数据库泄露，疑似用于全民画像 该数据库包含众多集合，记录数量从50万条到8亿多条不等，来源广泛。Cybernews研究团队认为，该数据集是经过精心收集和维护的，旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到：“此次泄露事件中数据量之大、数据类型之多样表明，这很可能是一个集中聚合点，其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力，但Cybernews只得以短暂窥探了一下这个数据库，因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而，收集和维护这类数据库需要投入时间和精力，其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集，这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录，名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录，包含带有地理标识符的住宅数据。第三大数据库简称为“银行”，拥有超过6.3亿条金融数据记录，包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集，熟练的攻击者就能够将不同的数据点关联起来，从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名，大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录，很可能包含身份证号码、电话号码和用户名。 与此同时，一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中，“微信信息”很可能包含元数据、通信记录，甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中，其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合，其中包含2000万条与支付宝相关的财务数据记录，这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中，这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁，其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为，一个名为“tw_db”的集合包含与台湾相关的详细信息。

安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像

安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像 该数据库包含众多集合，记录数量从50万条到8亿多条不等，来源广泛。 Cybernews研究团队认为，该数据集是经过精心收集和维护的，旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到： “此次泄露事件中数据量之大、数据类型之多样表明，这很可能是一个集中聚合点，其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力，但Cybernews只得以短暂窥探了一下这个数据库，因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而，收集和维护这类数据库需要投入时间和精力，其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集，这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录，名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录，包含带有地理标识符的住宅数据。第三大数据库简称为“银行”，拥有超过6.3亿条金融数据记录，包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集，熟练的攻击者就能够将不同的数据点关联起来，从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名，大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录，很可能包含身份证号码、电话号码和用户名。 与此同时，一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中，“微信信息”很可能包含元数据、通信记录，甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中，其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合，其中包含2000万条与支付宝相关的财务数据记录，这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中，这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁，其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为，一个名为“tw_db”的集合包含与台湾相关的详细信息。

安全人员发现：一个涉及中国超40亿条用户记录的数据库泄露，疑似用于全民画像

安全人员发现：一个涉及中国超40亿条用户记录的数据库泄露，疑似用于全民画像 该数据库包含众多集合，记录数量从50万条到8亿多条不等，来源广泛。Cybernews研究团队认为，该数据集是经过精心收集和维护的，旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到：“此次泄露事件中数据量之大、数据类型之多样表明，这很可能是一个集中聚合点，其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力，但Cybernews只得以短暂窥探了一下这个数据库，因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而，收集和维护这类数据库需要投入时间和精力，其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集，这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录，名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录，包含带有地理标识符的住宅数据。第三大数据库简称为“银行”，拥有超过6.3亿条金融数据记录，包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集，熟练的攻击者就能够将不同的数据点关联起来，从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名，大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录，很可能包含身份证号码、电话号码和用户名。 与此同时，一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中，“微信信息”很可能包含元数据、通信记录，甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中，其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合，其中包含2000万条与支付宝相关的财务数据记录，这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中，这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁，其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为，一个名为“tw_db”的集合包含与台湾相关的详细信息。 订阅东南亚曝光-新闻 -吃瓜 祝愿兄弟姐妹2025发发发 #东南亚 #曝光 #吃瓜 #新闻