最近,一个代号为“ db8151dd”的大规模,不可归属的私人数据泄露事件已经暴露了超过2200万人的数据记录,包括地址,电话号码,用户名,密码,社交媒体链接。
目前,这些数据的来源仍然是个谜,在此漏洞中,90 GB的个人信息被盗。
据报道,一位9to5Mac分析师收到了来自“ haveibeenpwned.com”的电子邮件,称“他的个人数据已遭到侵犯,其中包括电子邮件地址,职务,电话号码,地址和社交媒体资料链接”。
澳大利亚安全专家特洛伊·亨特(Troy Hunt)在博客特洛伊·亨特(Troy Hunt)中说:“尽管我在这个主题和能力上有自己的经验,但我自己的信息被盗了,在此文件中可用。甚至我的某些特别机密信息(包括电话号码)也已公开,我一直小心翼翼地加以保护,以使其尽可能机密。”
特洛伊·亨特(Troy Hunt):“ 2月份,Dehashed向我展示了大量数据,这些数据通过可公开访问的Elasticsearch实例访问,总共包含103,150,616行”,而其中的前30行是这样的:
“以“ db8151dd”开头的全局唯一标识符在这些第一行中具有很大的特征,因此,我给出了这个违规的名称。而且我不得不给它起这个名字,因为坦率地说,我绝对不知道它的来源,也没有其他我从事过此工作的人,”安全专家Troy Hunt说。
除了这些数据,澳大利亚安全专家Troy Hunt还找到了他过去与之交互过的用户的数据。他还确定了与某些约会或与未来承诺有关的提醒的信息,就好像这些信息直接来自个人议程。
对文件来源的研究没有任何结果,因为Troy Hunt假设很多此类信息直接来自CRM。正如他澄清的那样,即使在与所有知名同事和记者面对面之后,他也无法确定地追溯到过去。
此外,安全研究员Troy Hunt已将在该文件中找到的超过2000万个电子邮件地址上载到HaveIBeenPwned,只是为了确保您没有盗窃敏感数据。您所要做的只是在该站点上输入电子邮件,它将自动搜索包含迄今为止被盗或发现的数据泄露信息的巨大档案,并告知您是否存在个人信息。
为了更加清楚,特洛伊·亨特(Troy Hunt)还指出:“该数据库仅包含电子邮件地址,而“已被我拥有”不会跟踪其他任何内容。”
如果您已经“拥有”,那么现在可以采取的最佳预防措施是,立即更改每个在线帐户的密码。
转载自:https://www.mgclouds.com/archives/22632