db8151dd：大规模不可归因的数据泄露事件

2024-10-31

最近，一个代号为“ db8151dd”的大规模，不可归属的私人数据泄露事件已经暴露了超过2200万人的数据记录，包括地址，电话号码，用户名，密码，社交媒体链接。

目前，这些数据的来源仍然是个谜，在此漏洞中，90 GB的个人信息被盗。

据报道，一位9to5Mac分析师收到了来自“ haveibeenpwned.com”的电子邮件，称“他的个人数据已遭到侵犯，其中包括电子邮件地址，职务，电话号码，地址和社交媒体资料链接”。

澳大利亚安全专家特洛伊·亨特（Troy Hunt）在博客特洛伊·亨特（Troy Hunt）中说：“尽管我在这个主题和能力上有自己的经验，但我自己的信息被盗了，在此文件中可用。甚至我的某些特别机密信息（包括电话号码）也已公开，我一直小心翼翼地加以保护，以使其尽可能机密。”

特洛伊·亨特（Troy Hunt）：“ 2月份，Dehashed向我展示了大量数据，这些数据通过可公开访问的Elasticsearch实例访问，总共包含103,150,616行”，而其中的前30行是这样的：

“以“ db8151dd”开头的全局唯一标识符在这些第一行中具有很大的特征，因此，我给出了这个违规的名称。而且我不得不给它起这个名字，因为坦率地说，我绝对不知道它的来源，也没有其他我从事过此工作的人，”安全专家Troy Hunt说。

除了这些数据，澳大利亚安全专家Troy Hunt还找到了他过去与之交互过的用户的数据。他还确定了与某些约会或与未来承诺有关的提醒的信息，就好像这些信息直接来自个人议程。

对文件来源的研究没有任何结果，因为Troy Hunt假设很多此类信息直接来自CRM。正如他澄清的那样，即使在与所有知名同事和记者面对面之后，他也无法确定地追溯到过去。

此外，安全研究员Troy Hunt已将在该文件中找到的超过2000万个电子邮件地址上载到HaveIBeenPwned，只是为了确保您没有盗窃敏感数据。您所要做的只是在该站点上输入电子邮件，它将自动搜索包含迄今为止被盗或发现的数据泄露信息的巨大档案，并告知您是否存在个人信息。

为了更加清楚，特洛伊·亨特（Troy Hunt）还指出：“该数据库仅包含电子邮件地址，而“已被我拥有”不会跟踪其他任何内容。”

如果您已经“拥有”，那么现在可以采取的最佳预防措施是，立即更改每个在线帐户的密码。【来源：网信防务】

上一篇 : 加强医疗行业网络安全，国家出台了哪些政策法规？

下一篇 : 保护企业网络的10个安全提示 | 信息安全防控策略