某机器人爆出超45亿国内个人信息遭到泄露,数据包括真实姓名、电话、地址等信息,并公开了免费查询渠道。该机器人管理员提供的navicat截图显示,数据量为
其实,早在2023年2月7日,威胁猎人情报平台在聊天工具Telegram的频道“社工库-⚡️163⚡️”中,捕获到“45亿姓名地址库”的最新信息:
威胁猎人迅速关注到该事件并保持持续关注,经研究发现该频道于2021年4月28日创建,创建以来,长期未发布信息,直到2月7日凌晨开始发布信息。目前,此频道现已更名为“社工库2023频道⚡️星链⚡️”。
「事件跟进时间线日,黑产创建Telegram频道“社工库-⚡️163⚡️”,并被威胁猎人情报平台纳入监测;
2023年2月7日01时10分,该频道发布第一条消息:“133”,疑似黑产开始进行测试;
2023年2月7日03时14分,该频道更名为“社工库2023频道⚡️星链⚡️”,并发布第二条信息:“更新45亿姓名地址库 最新”,被威胁猎人情报平台捕获;
2023年2月12日9时40分,黑产开始在多个Telegram数据售卖群发布广告,“45亿订单机器人”,并引起广泛关注;
2023年2月12日18时30分,该事件紧急度升级,威胁猎人情报研究员开始针对该事件进行分析和研判;
2023年2月12日23时,该社工机器人因访问量过大无法使用,同时出现大量冒充该机器人的其他黑产团伙;
2023年2月13日,该社工机器人在发布“请大家尝试使用2号机器人,1号机器人无法响应!!!”之后,没有再发布任何消息,而网络上开始出现“数据来源于某大型电商平台泄露”等多种声音;
2023年2月13日20时,威胁猎人情报研究员根据数据研判分析,得出初步结论。
事件爆出后,尊龙凯时公司官网威胁猎人情报研究员第一时间选取真实在用的手机号,对该事件进行了验证分析,发现:
查询的返回结果为姓名和地址信息,且信息正确,确定为真实的数据泄露事件,非虚假数据;
2)查询出来的地址信息,没有明显的平台聚集性,存在不同电商平台的收货地址;
3)查询出来的地址信息,包含历史数据和较新的数据,比如某个手机号三年前短期使用的地址与最新搬家后的地址,同时出现在了泄露的信息中;
4)同一个地址,以不同的形式出现了10次,有些精确到门牌号的地址,也因为一些细节字符的差异,出现了四次,且经过确认,该信息的主人明确没有在同一平台上同时留下这么多信息。
此次泄露事件,大概率是是由多个泄露源(包括历史泄露的库)提取姓名、地址拼接而成。
3)泄露的数据A包含手机号、姓名+泄露的数据B包含姓名、地址(姓名会重名,因此这种可能性很小)。
实际上,数据泄露已然成为频发事件,个人信息泄露规模及后果令人触目惊心。仅在过去的2022年中,威胁猎人情报平台就监测到3218起验证有效的数据泄露事件,其中,捕获数据泄露事件最多的是
,事件数量占比40.17%;其次是金融行业,事件数量占比37.68%;事件数量第三的行业为电商行业,事件数量占比为7.88%,数据泄露同样发生在政府、互联网、汽车、企业服务等行业。
柯文哲说妈祖是大陆来的 甚至连土地公也是大陆来的有本事以后赖清德都不要去走庙
博主200元救助流浪大叔 助其找到了工作 户籍地民警:他已找到家人他暂不打算回老家
返乡未隔离被立案男子获撤案,个人信息遭泄露天天挨骂被以涉嫌妨害传染病防治罪立案侦查的重庆秀山县男子郎隘渝(化名),三个多月后获撤案处理。