一个不知名的参与者正在构建一个针对中国个人的 COMB(许多违规行为的汇编),并且已经拥有超过 12 亿条记录。每一个都至少包含一个电话号码,但通常还包含其他敏感数据,例如地址或身份证号码,并且这些数据正在网上泄露。
5 月 6 日,Cybernews 研究团队发现了一个仅针对中国公民的庞大数据集。其背后的实体可能无意中错误配置了 Elasticsearch(数据存储和搜索工具)实例,导致数据泄露到互联网上。
该演员最近开始膨胀 COMB,第一个条目于 4 月 29 日上传。一周后,该端点包含了 1,230,703,487 条中国公民的个人数据记录,并且还在不断增加。
中国总人口约14亿,其中COMB约占87%。 100 GB 大小的泄漏中的每条记录都至少包含一个电话号码。
大部分数据都是从之前的公开泄密中汇总的。然而,该汇编还包括一些私人的和以前未见过的数据集。
网络新闻研究小组警告说:“如此大量的个人信息收集表明,其背后的个人可能别有用心。” “完整的数据集可能包含重复项,但这可能是设计使然。它允许威胁行为者查看有关一个人的所有泄露数据,将来自不同泄露和泄露的不同数据点捆绑在一起。”
这次发现的 COMB 是今年第二大泄露事件,仅次于数据泄露搜索引擎开放的“所有泄露之母”(MOAB) 集合中的 260 亿条记录。
COMB里面有什么?
COMB 托管在德国的数据中心。泄漏的 Kibana 实例(用于查看数据的仪表板界面)被设置为简体中文,这表明管理员也可能是中国人。
数据箱包括以下内容:
668,304,162条包含QQ帐号和电话号码的记录。 QQ 是中国非常流行的社交媒体应用程序,类似于 WhatsApp。
502,852,106条包含微博账号ID和电话号码的记录。微博是一个中国的微博平台,类似于 Twitter 和 Facebook 的混合体。
顺丰子数据集中有 50,557,417 条记录,包括电话号码、姓名和地址。顺丰在中国提供物流/快递服务。
Siyaosu 子数据集中有 8,064,215 条记录,暴露姓名、电话号码、地址和身份证号码。
名为Chezhu的子数据集中有746,310条记录,泄露了姓名、电话号码、电子邮件地址、住址和身份证号码数据。
平安子数据集中有 100,790 条记录,包含姓名、电话号码、电子邮件地址、家庭住址、订购的服务、卡号和支付金额。中国平安是一家中国保险公司。
揭带子数据集中有78,487条记录泄露了姓名、电话号码、地址、身份证号码、工作地点、教育程度、伴侣姓名和电话号码。
意图可能是恶意的
在发现时,无法明确确定大规模数据泄露的责任,因为没有个人或团体公开声称对此负责。
“所发现的数据很可能是非法获得的,并且可能打算用于非法目的。这些数据可能属于某个威胁行为者或一群人,”网络新闻研究人员表示。
通常,大量数据被用于非法服务黑市,以搜索先前泄露的信息。这也可能是针对中国公民的大规模机器人电话、诈骗或网络钓鱼尝试的准备。
数据囤积者似乎对密码不感兴趣,因为密码不存在,尽管过去多次泄露密码。
研究人员表示:“选择 Elasticsearch 作为数据存储库也很能说明问题,因为它是存储大量数据和快速搜索数据的首选工具。”
Elasticsearch 能够快速排序、近乎实时的数据搜索,并且具有高度可扩展性。
在发现时,个人信息存储刚刚开始建立,未来可能会包含更多数据。
Cybernews 研究团队已向德国云提供商通报了看似非法存储和开放的数据存储库。
中国过去曾遭受过大规模数据泄露。 2022年,黑客声称攻破了上海警方,窃取了10亿中国公民的数据。去年,6.3亿中国人的数据在一个与俄罗斯相关的论坛上被曝光,其中包括银行卡详细信息。
未来的危险
中国民众应该意识到,他们的数据正在为未来潜在的活动而收集,威胁行为者可能会尝试广泛瞄准这些活动。
大多数数据并不新鲜。然而,只要数据本身有效,这对恶意行为者来说就没什么影响。
个人信息已包含在 COMB 中的用户可能会成为鱼叉式网络钓鱼攻击的目标,并收到比平常更高水平的来自欺诈者的垃圾邮件、电话或短信。
虽然数据集中没有密码,但网络骗子仍然可以尝试通过匹配其他泄露的用户名和密码来获得对帐户的未经授权的访问。
电话号码通常用作身份验证或帐户恢复的手段。因此,攻击者可能会尝试窃取身份或未经授权访问在线帐户。
“诈骗是按百分比进行的。攻击者拥有十亿个电话号码,可以尝试社会工程攻击来获得信任、冒充个人或操纵受害者泄露更敏感的信息,”我们的研究人员警告说。
其他可能性包括使用数据进行监视和跟踪,特别是在涉及国家资助的实体的情况下。
文章原文链接:https://www.anquanke.com/post/id/296456
