熊猫云搜-智能研判

史上最大规模数据泄露,暴露超过 40 亿条用户记录

avatar
pandahome 9 个月前
文章归档
437

这起可能是中国有史以来最大的数据泄露事件,数十亿份包含财务数据、微信和支付宝信息以及其他敏感个人数据的文件被曝光。令人担忧的是,受影响的用户几乎无力保护自己。

关键要点:
  •  
    数亿用户可能面临风险。
  •  
    数据泄露涉及数十亿份文件,其中包含财务数据、微信和支付宝详细信息。
  •  
    Cyber​​news 研究团队认为,该数据集经过精心收集和维护,可以构建几乎所有中国公民的全面行为、经济和社会资料。

Cyber​​news 研究团队的最新发现显示,此次超大规模数据泄露事件可能暴露了数亿用户的信息,其中主要来自中国。一个高达 631GB 的庞大数据库没有密码,泄露了令人难以置信的 40 亿条记录。

网络安全研究员兼 SecurityDiscovery.com 所有者 Bob Dyachenko 与 Cyber​​news 团队一起在一个开放实例中发现了数十亿条暴露的记录。

史上最大规模中国数据泄露
图片来自 Cyber​​news。

该数据库包含众多数据,涵盖来自不同来源的记录,数量从50万条到8亿多条不等。Cyber​​news研究团队认为,该数据集经过精心收集和维护,旨在构建几乎所有中国公民的全面行为、经济和社会档案。

研究团队观察到:“此次泄露的数据量巨大且类型多样,表明这很可能是一个集中聚合点,可能用于监视、分析或数据丰富目的。”

威胁行为者或民族国家利用这些数据的方式多种多样。如此规模的数据集,从大规模网络钓鱼、勒索、诈骗,到国家支持的情报收集和虚假宣传,无所不包。

中国最大规模数据泄露事件涉及哪些数据?

尽管团队竭尽全力,Cyber​​news 也只是瞥见了数据库,因为暴露的实例很快就被删除了。这也使得团队无法透露数据库所有者的身份。然而,收集和维护此类数据库需要时间和精力,通常需要与威胁行为者、政府或非常积极的研究人员合作。

该团队设法查看了 16 个数据集,这些数据集可能以它们所包含的数据类型命名。

最大的集合名为“wechatid_db” ,包含超过 8.05 亿条记录,这很可能指向来自腾讯旗下超级应用微信的数据。

中国最大数据泄露事件
图片来自 Cyber​​news。

第二大集合“address_db”拥有超过7.8亿条记录,其中包含带有地理标识符的居住数据。第三大集合简称为“bank”,拥有超过6.3亿条金融数据记录,包括支付卡号、出生日期、姓名和电话号码。

仅掌握这三个集合就能让熟练的攻击者关联不同的数据点,以找出某些用户的居住地以及他们的消费习惯、债务和储蓄。

该数据集中的另一个主要集合以普通话命名,大致翻译为“三因素检查”。该集合包含超过 6.1 亿条记录,很可能包含 ID、电话号码和用户名。

同时,一个名为“wechatinfo”的集合包含近5.77亿条记录。由于微信用户ID存储在单独的集合中,因此“wechatinfo”很可能包含元数据、通信日志,甚至用户对话。

“此次泄漏的数据量巨大且类型多样,表明这很可能是一个集中聚合点,可能用于监视、分析或数据丰富目的。”

研究人员表示。

另外3亿条记录存储在名为“zfbkt_db”的数据集中,其中包含支付宝卡和令牌信息。攻击者可能试图启用未经授权的付款、接管账户并窃取用户身份。再加上此次泄露的较小数据集,其中包含2000万条与支付宝相关的财务数据记录,这对于数据泄露的用户来说可能意味着灾难。

超过 3.53 亿条记录不均匀地分布在另外九个集合中,数据点涵盖的主题非常广泛。拥有该数据集的人掌握着赌博、车辆登记、就业信息、养老金和保险等信息。研究人员认为,一个名为“tw_db”的集合包含与台湾相关的信息。

中国数据泄露问题

尽管我们尽了最大努力,团队仍无法将数据归属于任何可识别的组织。数据中没有任何归属信息或标头表明所有权,而且该基础设施在发现后不久就被禁止向公众开放。

该团队指出:“由于数据所有者的匿名性和缺乏通知渠道,可能受到此次泄漏影响的个人无法直接寻求帮助。”

中国的数据泄露事件并非新鲜事。我们此前也报道过一起数据泄露事件,曝光了15亿条微博、滴滴出行、上海共产党等公司的记录,或者一个神秘的攻击者泄露了超过12亿条中国用户的记录。最近,攻击者又在网上泄露了6200万iPhone用户的记录。

然而,我们未能发现任何超过40亿条记录的数据泄露事件。这将使此次数据泄露成为迄今为止发现的最大规模的中国个人数据单一来源泄露事件。

  • 泄漏发现日期: 2025 年 5 月 19 日
  • 泄漏结束日期: 2025 年 5 月 20 日
工欲善其事,必先利其器。
收藏
Related websites
PDD云

PDD云

稳定,便宜实用,流量大,

184 143
0
Q博客

Q博客

232 148
0
foodpanda

foodpanda

foodpanda

573 484
0
纪念朱令

纪念朱令

纪念朱令

588 431
0
喵喵工具集

喵喵工具集

喵喵工具集是一站式多功能平台,集文件转换、PDF编辑、AI工具、图片处理功能为一体。提供软件、游戏、视频、音乐、动漫、电子书、壁纸等丰富资源。简洁易用的界面,满足工作、学习、生活需求,快速找到所需,提升效率。无论是日常办公、创意设计还是娱乐休闲,都能轻松搞定,助力你高效完成任务,享受便捷生活!

560 330
0
熊猫云匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

熊猫云匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

匿名Chat AI | 免登录在线使用

626 0
0
匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

熊猫云搜匿名AI,免登录在线使用

636 487
0
思研AI

思研AI

816 357
0
Related articles
Post a comment

最新评论

最新文章

标签

社会工程学 (31) clash (14) 猜密码 (14) 对话聊天 (13) AI人工智能 (13) AI (12) 俺的招聘经验 (7) wooyun (5) 大圣文本查询器 (4) web渗透测试 (2) 贴吧工具 (2) 劳东燕老师 (2) 海上钢琴师 (1) 太阳之下 (1) 匿名免登录在线AIchat (1) 逃离乌托邦 (1) CDN官方 (1) RFID无线射频安全 (1) 熊猫哥博客 (1)

分类

Panda Cloud
一個能解決問題的網站!

Explore Categories

Quick Links

Follow Us

qrcode
歡迎關註,獲取最新資源
© 2026 Panda Cloud. All Rights Reserved.
臺灣ICP000000001 sitemap
注册用户:57 人|今日活跃:0 人|今日更新:0 篇|本站已有88408人访问|今日有755人访问|您的IP为:216.73.216.47
智能AI助手

Hello, I am your AI Assistant

You can ask me anything about tech, tools, or site content.

Content generated by AI. For reference only.
Guess you're curious about:
What is AI? Help me write a JS quicksort. What tech articles are on this site?
AI Assistant: You can ask me anything about tech, tools, or site content.
Generated by AI, for reference only