据Cybernews报道,一个包含631千兆字节私密和敏感信息的数据库未设置密码,被公开暴露在网络上,基本上使40亿条记录可供公众访问。
网络安全研究员鲍勃·迪亚琴科(Bob Dyachenko)与该新闻机构合作,在一个开放的实例上发现了这些被泄露的记录。据Cybernews及其负责此次发现的研究团队称,该数据集可能是为了创建几乎每个中国公民的行为、经济和社会档案而专门收集和维护的。
这个数据库包含了多种数据集,其中一些包含50万条记录,而另一些则包含超过8亿条记录,所有这些数据都来自不同的来源。该团队表示,“此次泄露的数据量和数据类型的多样性表明,这很可能是一个集中化的聚合点,可能用于监控、分析或数据丰富化目的。”
被盗的个人信息可能被用于各种恶意目的,如网络钓鱼、欺诈和身份盗窃,甚至敲诈勒索和社交攻击。
Cybernews报道称,由于该数据库很快被下线,他们没有机会长时间查看该数据库,也无法揭示其所有者的身份。显然,维护和收集如此大规模的数据库需要大量的资源、技能、时间和精力,这缩小了可能负责的团体数量。
Cybernews成功整理了16个数据集,其中包括一个来自微信的(8.05亿条记录)、一个包含带地理标识的居住数据的(7.8亿条记录)、一个包含支付卡号、出生日期、姓名和电话号码的财务数据组(6.3亿条记录),以及一个可能包含身份证号、电话号码和用户名的(6.1亿条记录)。
加上来自支付宝、微信和其他来源的数据集,该数据库的所有者掌握了大量关于列出的个人的详细信息,包括他们的消费习惯、债务、就业信息、保险和车辆登记、养老金、储蓄或赌博习惯。
更糟糕的是,由于没有关于该数据库所有者的信息,且其基础设施已被移除,潜在的受害者没有追索权。
数据泄露后如何保障安全
如果你认为自己可能受到了数据泄露的影响——如今我们中的许多人都可能遇到这种情况——你希望利用受影响公司为你提供免费身份盗窃保护服务。
同样,你需要密切监控你的账户,查看是否有任何异常或可疑活动,你可能还需要考虑信用冻结。
了解网络钓鱼攻击的迹象,并确保自己永远不会点击来自不认识的人的任何意外链接、附件、文件或二维码。你还需要警惕社交媒体上可能向你提供优惠或要求你下载或点击文件或附件的人。如果你收到看起来像是来自你认识的人的信息,请通过独立方式(如打电话给他们)进行确认。
上网时,请确保安装并更新了一款优秀的杀毒软件程序,因为这些程序通常包括VPN、密码管理器、安全浏览器和其他额外的安全工具,以帮助你在线保持安全。
鉴于此次数据泄露的规模和潜在受害者的数量,我们可能很快就会了解到更多关于该数据库及其所有者的信息。尽管此次数据泄露仅影响中国境内的人员,但它是一个严峻的提醒,即即使你在网上非常小心,也无法控制他人如何存储和保护你的数据。
