昨天蓝点网提到在国外社交软件电报上,有数据查询机器人声称新收录 45 亿数据的数据库文件高达435GB。
具体来说这个数据库含有4,541,420,022条信息,数据库主要内容为姓名、手机号码、一个或多个家庭住址。
安全业界人士分析后发现该数据库包含的数据非常新鲜,泄露时间不早于2021年11月、不晚于2022年12月。
也就是说至少用户在2021年11月前在各个平台保存的地址 ,包括10年前的所有历史地址都在这份数据库里。
注:根据目前分析此数据库有拼接迹象,即有可能是不同公司有部分数据重合,也有可能是有部分历史数据。
涉及到多家主流平台:
得益于安全业界人士日常对各个平台的有意标记,在出现这次数据泄露事件后可以通过标记分析数据库来源。
所谓有意标记就是在A平台起名叫张某A,在B平台起名叫李某B,这样一看信息就可以判断数据从哪里来的。
根据安全人士的标记,目前得出的分析结果是涉及四家主要平台,其中两家为快递公司,这让判断增加难度。
四家主要平台分别是电商平台A、生活周边平台B、快递公司Y和快递公司Z,其中Y和Z可获取到A平台数据。
另外有网友自查后发现自己在电商平台E的数据也被泄露,这里猜测是E平台第3方商家数据被Y和Z公司获取。
A和B平台是被拖库吗?
目前无法证实,两家主要平台同时被拖库的概率极低,但它们的共同点都是数据要被传输给Y 和 Z公司使用。
因此蓝点网依然维持此前的猜测:主要是快递公司被拖库进而导致使用这些快递公司的平台数据全部被泄露。
如此判断还有个原因是泄露的数据既不包含平台用户 UID,也不包含生日、性别、绑定邮箱等其他敏感数据。
两家平台只会将用户的收件信息传输给快递公司不含其他敏感数据,因此被泄露的主要就是收快递相关信息。
如何应对此次数据泄露:
关于近期可能出现的快递丢失诈骗和货到付款诈骗这个蓝点网昨天已经提了,诈骗团伙可以发起针对性诈骗。
无论是自己还是家人有空请向他们提一下这件事,尤其是提醒老人家提防快递丢失赔款诈骗和货到付款诈骗。
至于如何应对目前数据已经泄露是没法解决了,大家后续可以收发快递可以尽量使用小号或者快递驿站地址。
尽可能不要使用真实姓名和真实家庭住址收快递,这样至少泄露后最多诈骗犯知道你的手机号没有其他信息。
另外后续大家也可以学习安全人士的标记方法,在不同平台使用不同名字或者在名字后加特定字母进行区分。
本文来源 蓝点网,由 本站 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 本站 对观点赞同或支持。如需转载,请注明文章来源。
相关文章
