14億筆騰訊用戶資料流入駭客論壇

資安媒體Hackread近日發現，一位名為Fenice的使用者於Breach Forums駭客論壇上公布了14億筆的騰訊用戶資料。

騰訊為中國最大的網路公司，不僅是中國知名的遊戲開發業者，也打造出熱門的QQ與微信社交平臺，觸角還伸及教育及支付等領域。Fenice釋出的資料庫多達500GB，內含手機號碼、電子郵件信箱及QQ ID等騰訊用戶資訊。

Hackread懷疑此一資料庫源自於今年1月曝光的Mother of All Breaches（MOAB），因為在這個總計12TB，內含3,800個資料夾與260億筆外洩資料的MOAB中，最多的就是騰訊的15億筆。

資安專家認為MOAB是眾多外洩資料的合輯，之後並確定該資料來自於外洩資料搜尋引擎Leak-Lookup。當時Leak-Lookup宣稱，是因為防火牆的配置錯誤才讓MOAB曝光。

Leak-Lookup不僅收集外洩資料，也提供付費搜尋服務，以讓使用者從眾多的資料外洩事故中查找資訊，包括姓名、電子郵件地址、使用者名稱、電話號碼及密碼等，儘管它宣稱該服務只能被用於個人安全，卻因該服務也會被犯罪集團利用而存在著爭議。

Have I Been Pwned（HIBP）創辦人Troy Hunt形容，類似Leak-Lookup的服務就好像是暗黑版的HIBP，市場上存在一個資料外洩的個人收藏生態體系，這些外洩資料有點像是棒球卡，人們彼此交換著手中沒有的卡片，只是棒球卡換走了就沒有了，但數位資料卻是愈換愈多，不斷地複製與膨脹。