資安媒體Hackread近日發現,一位名為Fenice的使用者於Breach Forums駭客論壇上公布了14億筆的騰訊用戶資料。
騰訊為中國最大的網路公司,不僅是中國知名的遊戲開發業者,也打造出熱門的QQ與微信社交平臺,觸角還伸及教育及支付等領域。Fenice釋出的資料庫多達500GB,內含手機號碼、電子郵件信箱及QQ ID等騰訊用戶資訊。
Hackread懷疑此一資料庫源自於今年1月曝光的Mother of All Breaches(MOAB),因為在這個總計12TB,內含3,800個資料夾與260億筆外洩資料的MOAB中,最多的就是騰訊的15億筆。
資安專家認為MOAB是眾多外洩資料的合輯,之後並確定該資料來自於外洩資料搜尋引擎Leak-Lookup。當時Leak-Lookup宣稱,是因為防火牆的配置錯誤才讓MOAB曝光。
Leak-Lookup不僅收集外洩資料,也提供付費搜尋服務,以讓使用者從眾多的資料外洩事故中查找資訊,包括姓名、電子郵件地址、使用者名稱、電話號碼及密碼等,儘管它宣稱該服務只能被用於個人安全,卻因該服務也會被犯罪集團利用而存在著爭議。
Have I Been Pwned(HIBP)創辦人Troy Hunt形容,類似Leak-Lookup的服務就好像是暗黑版的HIBP,市場上存在一個資料外洩的個人收藏生態體系,這些外洩資料有點像是棒球卡,人們彼此交換著手中沒有的卡片,只是棒球卡換走了就沒有了,但數位資料卻是愈換愈多,不斷地複製與膨脹。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-22
Advertisement