有黑客正在兜售超过 6.3 亿条中国公民的敏感数据。这些信息包括姓名、身份证号码、DoB、地址、电话、性别和银行卡号码。黑客报价

有黑客正在兜售超过 6.3 亿条中国公民的敏感数据。这些信息包括姓名、身份证号码、DoB、地址、电话、性别和银行卡号码。黑客报价80,000 美元。 本频道获得了一份据称是样本的1万条数据，但是无法立即验证这些信息的真伪。

2亿条 Twitter 用户的电子邮件地址被黑客泄露

2亿条 Twitter 用户的电子邮件地址被黑客泄露 一个据称包含超过 2 亿 Twitter 用户的电子邮件地址的数据泄漏在黑客论坛上以大约 2 美元的价格销售。 BleepingComputer 已确认泄漏中列出的许多电子邮件地址的有效性。 自 2022 年 7 月 22 日以来，威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的 Twitter 用户配置文件数据集，其中包含私人数据（电话号码和电子邮件地址）和公共数据。 这些数据集是在 2021 年通过利用 Twitter API 漏洞创建的，该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与 Twitter ID 相关联。 今天，一名威胁行为者在 Breached 黑客论坛上发布了一个包含 2 亿条 Twitter 个人资料的数据集，需要 8 个论坛货币积分，价值约 2 美元。 据称，该数据集与 11 月份流传的 4 亿组相同，但经过清理后不包含重复项，总数减少到约 221,608,279 行。 然而，BleepingComputer 的测试也证实了最新泄露数据中的重复项。 数据以 RAR 存档的形式发布，其中包含六个文本文件，总数据量为 59 GB。 文件中的每一行代表一个 Twitter 用户及其数据，包括电子邮件地址、姓名、昵称、关注计数和帐户创建日期。

63GB！黑客免费公开2.35亿推特用户的数据

63GB！黑客免费公开2.35亿推特用户的数据 有黑客在论坛上泄露了含有 2.35 亿推特用户的数据。援引 Cybernews 报道，此次泄露的数据大约有 63GB，其中包括用户的姓名、电子邮件地址、粉丝数量和账户创建日期。该数据库甚至是公开的，允许任何人下载它。 以色列安全公司 Hudson Rock 的联合创始人 Alon Gal 认为，黑客可以利用这个刚刚泄露的 Twitter 数据库来攻击加密账户，入侵高知名度和政治账户，渗透到具有良好用户名的账户中，并对没有使用 Twitter 专用电子邮件的账户进行攻击。他说：“世界各地的黑客组织毋庸置疑也会利用这个数据库来进一步伤害我们用户的隐私”。 据《华盛顿邮报》报道，这些记录很可能是在 2021 年底利用 Twitter 的一个漏洞泄露的，该漏洞允许掌握电子邮件地址或电话号码的外人在 Twitter 上找到任何与该信息相匹配的账户。这些查询可以自动化，以检查无限数量的电话号码和电子邮件地址。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

中国“618”购物节销售额首次下降

中国“618”购物节销售额首次下降 随着中国电商平台竞相提供全年大幅折扣，中国的网络购物节正开始失去光彩。根据数据公司 Syntun 的报告，在周四结束的“618”购物节期间，全网销售总额同比下降7%，至7430亿元人民币。Syntun 从2016年开始监测这一购物节。受打击最大的是中国的网红，他们在直播销售活动中销售从口红到卫生纸等各种商品，建立了庞大的业务，但现在面临着大量相似产品的竞争。研究公司 Feigua 的数据显示，5月下半月，中国“直播带货一哥”李佳琦的销售额同比下降46%，美妆主播骆王宇的销售额暴跌了68%。

中国电商平台大量泄密数据在TG贩售

中国电商平台大量泄密数据在TG贩售 淘宝、京东、拼多多用户数据疑似出现泄露，淘宝泄露源疑似为21年6月的淘宝11亿爬虫数据，京东与拼多多未知。（京东与拼多多用户名使用场景少，网络上找不到测试ID） 根据笔者测试，在网络上随机选取多个淘宝ID进行查询，均查询到了准确的个人信息，测试最早追溯可达2020，实际最新未知（估记最新到2021年6月左右）。预计数据量10亿+，查询一次价格约为29U。 此次泄露范围极广，大多数淘宝使用者均被命中，且此查询此信息的机器人目前已在telegram中部署完成，据发文前该机器人官方频道已有1127人关注，预计将大范围在telegram中传播。 此外机器人可以查询贴吧/QQ数据等数据，其中贴吧数据较新，与前几年高三学生跑出的贴吧数据不同，来源未知。 其他查询数据与目前已泄露数据无异。至于学信等信息未进行验证，数据量应该不大。 CN_Privacy （为保护隐私以及防止诈骗，评论中禁止发布任何社工库机器人信息）

创纪录的100亿个密码刚刚被发布到一个流行的黑客论坛上

创纪录的100亿个密码刚刚被发布到一个流行的黑客论坛上 "今年的圣诞节提前到来了，"ObamaCare在论坛上写道。"我向你们展示一个新的 Rockyou2024 密码列表，里面有超过 99 亿个密码！"Cybernews 确定，这些密码来自新旧数据泄露事件，而之前的"RockYou2021"汇编则包含 84 亿个密码。净减少 15 亿组凭证无疑会减轻这次泄露的影响。不过，15 亿个密码仍然是一个巨大的风险数字，因此专家们警告说，这个数据库可能会成为黑客的有力工具。根据 Verizon 的《2021 年数据泄露调查报告》，61%的数据泄露源于利用凭证。Google云的《2023 年威胁地平线报告》将这一比例提高到了更高，发现86%的泄密事件涉及密码被盗。在线和离线服务以及面向互联网的摄像头和工业硬件都面临风险。更糟糕的是，RockYou2024 与其他泄露的包含电子邮件地址和凭证的数据库相结合，可能会引发数据泄露、金融欺诈和身份盗窃浪潮。Cybernews 提供了一个在线工具，帮助用户检查密码是否被泄露： RockYou2024。另外，Have I Been Pwned 也有一个类似的查询工具，可以检查你的电子邮件地址或密码是否属于数据泄露的一部分。如果密码泄露，请立即更改，并为每个账户创建一个单独的密码。其他值得重复的安全提示包括启用多因素身份验证（除密码外还需要额外的验证）和使用密码管理器。这些工具可以为你生成和存储复杂的密码，降低密码重复使用的风险。 ... PC版： 手机版：