国外安全研究团队Cyble在一次日常安全监控中发现了多个帖子正在出售与中国公民有关的个人数据。经分析,这些数据很可能来自微博、QQ等多个社交媒体,其中还发现了大量湖北省“公安县”的公民数据。
其中一个帖子,威胁者公布了公安县999名中国公民的户口登记样本数据,以作为黑客攻击的证据。并表示共有730万中国公民的数据可供出售,包括身份证,性别,姓名,出生日期,手机号,地址和邮编等记录。
专家们还注意到与微博平台用户有关的数据等待出售。
威胁者在一个讲俄语的网络犯罪论坛上卖了4180万条记录。
这份样本数据一共包含4180万中国“Weibo”用户的详细信息。根据样本数据分析,这个excel表中列出了部分带有微博账号名称和其对应的手机号码信息。2020年3月,国内曝光了微博5.38亿用户数据在暗网出售事件,此次泄露的数据或源于此。
安全研究人员还根据威胁者发布的另一个帖子提供的数据记录,分析出这些记录与腾讯QQ软件服务和门户网站的用户有关,共1.92亿中国用户的详细信息待出售,包括用户qq号码和相应的手机号。
本次发现的几个帖子中与中国公民有关的记录总数超过2亿,安全内参将持续关注报道此事。
原文链接:
https://securityaffairs.co/wordpress/112966/deep-web/chinese-citizens-data-darkweb.html
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
