在中國發生的這次可能是史上最大的數據洩漏事件中,數十億份包含金融數據、微信和支付寶詳情,以及其他敏感個人數據的文件被公開曝光。令人擔憂的是,受影響的用戶幾乎無法採取任何措施來保護自己。
根據Cybernews研究團隊的最新發現,這次超大型數據洩漏事件可能影響了數億用戶,主要來自中國。這個龐大的631GB數據庫未設置密碼,公開了令人震驚的40億條記錄。
網絡安全研究員Bob Dyachenko及其團隊在一個開放的實例中發現了數十億條曝光的記錄。該數據庫由多個數據集合組成,從50萬條到超過8億條的記錄來自不同來源。Cybernews研究團隊認為,這些數據集是經過仔細收集和維護的,旨在建立幾乎任何中國公民的全面行為、經濟和社會檔案。
研究團隊指出:「這次洩漏的數據量和類型的多樣性表明,這可能是一個集中聚合點,可能用於監控、檔案分析或數據增強的目的。」
數據的潛在利用方式不勝枚舉。如此龐大的數據集可能被用於大規模的網絡釣魚、勒索、詐騙,甚至國家支持的情報收集和虛假信息運動。
雖然Cybernews團隊努力調查,但由於曝光的實例很快被關閉,無法揭示數據庫擁有者的身份。然而,收集和維護這類數據庫需要時間和精力,通常與威脅行為者、政府或非常有動力的研究者相關。
團隊能夠查看十六個數據集合,這些集合的命名大多與其包含的數據類型有關。
最大的集合名為「wechatid_db」,擁有超過8.05億條記錄,這很可能指向來自百度擁有的超級應用程序微信的數據。第二大集合「address_db」擁有超過7.8億條記錄,包含帶有地理標識的住宅數據。第三大集合簡單命名為「bank」,擁有超過6.3億條金融數據,包括支付卡號、出生日期、姓名和電話號碼。
僅擁有這三個集合,熟練的攻擊者就能夠關聯不同的數據點,以查明某些用戶的居住地及其消費習慣、債務和儲蓄情況。
數據集中另一個主要集合用中文命名,約可翻譯為「三要素檢查」。這個集合擁有超過6.1億條記錄,很可能包含身份證號、電話號碼和用戶名。同時,一個名為「wechatinfo」的集合包含近5.77億條記錄。由於微信用戶ID存儲在單獨的集合中,wechatinfo很可能包含元數據、通訊記錄或甚至用戶對話。
此外,另一個名為「zfbkt_db」的集合中存儲了超過3億條記錄,包含支付寶卡和令牌信息。攻擊者可能會嘗試啟用未經授權的支付、接管帳戶和盜取用戶身份。再加上一個包含2000萬條支付寶相關金融數據的小型集合,這可能對受洩用戶造成災難。
另外有超過3.53億條記錄分佈在九個其他集合中,涵蓋了非常廣泛的主題。擁有該數據集的人擁有有關賭博、車輛登記、就業信息、養老金和保險的信息。研究人員認為,其中一個名為「tw_db」的集合包含與台灣相關的詳細信息。
儘管研究團隊努力調查,但無法將數據歸屬於任何可識別的組織。沒有任何表明所有權的標記或標題,並且基礎設施在發現後不久便被移除。
研究團隊指出:「可能受此次洩漏影響的個體,由於所有者的匿名性和缺乏通知渠道,無法採取直接行動。」
中國的數據洩漏問題並不新鮮。過去曾有數據洩漏事件暴露了15億條微博、滴滴、上海共產黨等記錄,或神秘行為者洩漏了12億條中國用戶的記錄。最近,還有攻擊者在線洩漏了6200萬名iPhone用戶的記錄。
然而,沒有任何數據洩漏事件能超過40億條記錄。這使得此次數據洩漏成為迄今為止識別的中國個人數據中最大的單一來源洩漏事件。
更多儲值卡評測請即睇:SIM Card 大全
https://www.techritual.com/category/sim-card-review/
