黑客囤了9500万条公民数据，竟直接免费公开了

FreeBuf · 公众号 · 互联网安全 · 2024-09-26 19:06

正文

左右滑动查看更多

据Cybernews消息，法国公民经历了一次大规模数据暴露事件，超过9500万条公民数据记录被直接公开在互联网上，涉及数据类型包括姓名、电话号码、电子邮件地址和部分支付信息等，这可能导致他们更易遭受针对性的网络攻击。

目前尚不清楚该黑客的具体信息，不过可以肯定的是，他正在持续囤积法国公民泄露的个人信息，并将其编译在一个数据库中。更糟糕的是，这些数据现在已经被公开了。

该数据泄露事件由Cybernews研究团队与网络安全研究员Bob Dyachenko共同发现，这是一个开放的Elasticsearch服务器（实时数据分析和搜索的工具），无需授权即可访问，并且被命名为“vip-v3”。目前该数据库至少包含了9500万条数据，且已经发现来自于17起数据泄露事件，大小超过30GB。

有意思的是，根据公开信息法国总人口也才6779万。安全研究人员表示，这些数据库致力于编译来自多个与法国相关的数据泄露事件，涵盖了电信、电子商务、社交媒体和其他行业，反映了数据泄露十分广泛。数据类型包括已知和未知的数据泄露，涉及全名、电话号码、地址、电子邮件、IP地址、部分支付信息以及其他的数据。

Cybernews研究人员表示，如此庞大的数据量且集中在一个国家，这大大增加了数据泄露的危害性，很有可能会影响数百万个人和公司，并可能导致身份盗窃、欺诈和其他恶意活动的风险增加。

从泄露的数据库中可以发现一共包含17个部分，每个部分可能对应的是一个独立的安全事件，暴露的文件名暗示泄露可能涉及的公司。

Lyca scrappe.txt
Lycamobile是一家移动网络运营商，该文档中的数据可能来源于此；
Pandabuy-Email.txt
与Pandabuy有关，可能是涉及客户电子邮件数据的泄露；
darty.com.txt
Darty是一家法国电子产品零售商，数据泄露可能与该公司有关；
discord_1_2024.txt
Discord是一个流行的网络社交平台，涉及的数据可能是从该平台窃取；
dvm.txt
可能与缩写为DVM的服务或实体有关；
electro-depot.fr.txt
Electro Depot是一家法国电子产品和家电零售商，可能涉及相应的数据泄露；
db_vandb.txt
可能与V和B（Vins＆Bières，一家法国葡萄酒和啤酒零售商）有关；
Snapchat SQL.txt
表明该部分数据涉及Snapchat泄露，特别是通过SQL查询提取的数据；
frsfr.txt
可能与缩写为“FRS”的法国服务有关；
go-sport.com-export.txt
指的是Go Sport，一家法国体育用品零售商；
intersport-scrapped.fr.txt
Intersport是法国另一家体育用品零售商，可能是从这里窃取的数据
ldlc.txt
指向涉及法国在线电子产品零售商LDLC的数据泄露；
corsegsm.com.txt
Corse GSM是一家科西嘉移动运营商，数据泄露可能与此有关；
pinterest.txt
指的是Pinterest，社交媒体平台；
minecraft.fr-forum.txt
表明涉及法国Minecraft论坛的泄露
sfr.fr.txt：
SFR是一家主要的法国电信公司，可能与此有关；
shadow.tech.txt
指的是Shadow，一种云计算服务。