E安全3月6日讯 安全软件公司MacKeeper的研究人员克里斯维克里声称,他很快将揭露“13.7亿的身份泄露”事件。
克里斯维克里善于发现数据泄露事件:他曾发现一起数据泄露事件涉及美国军方特别行动指挥部的医疗保健专业人士和特朗普竞选时AWS服务器的漏洞。
现在国外网民对受害者的身份猜测不断。由于这起数据泄露的规模相当大,因此受害者可能就那么几个。
头号受害嫌疑对象可能是Aadhaar——印度公民的生物识别数据库。但是,印度政府过去几天发布声明称,在某种程度上,过去五年,没有出现滥用Aadhaar生物识别项目而导致身份被盗和经济损失的情况。
另外据国外安全人士分析,包含13.7亿条身份信息的数据库也可能来自中国。其它可能的受害者包括:
· Facebook:有人认为,该平台主要服务的订阅用户超过20亿,与Messenger的用户差不多,WhatsApp的订阅用户为大约10亿。
· YouTube:有人认为,该平台的用户量达不到13.7亿。
· 微信:中国最大的社交聊天平台,据说用户量超过10亿,另外还有一部分中国以外的用户。
· 腾讯:有人认为,中国的即时通信平台QQ和社交网络QQ空间的用户量超过10亿。
· Yahoo!:据上周的发现,雅虎 (Yahoo!)安全进程功能失常,导致超过10亿用户的数据库被攻击两次。坏消息是,雅虎(Yahoo!)可能遭遇第三次攻击。
· 苹果:苹果公司已经售出10亿台iPhone,外加大量iPod和Macs。众多重复的顾客意味着苹果可能难以达到13.7亿的数据量,但是Vickery并未称这些身份是唯一身份。
· 微软:有超过20亿台PC在运行,微软总部掌握了大量用户的数据,因此,也不能将其排除在外。
· 数据收集公司:Oracle、Salesforce和Wayin这类公司拥有庞大的个人和企业数据库,这些公司声称具有数亿条数据。因此,这类公司也不能排除在外。
无论受害者是谁,本周一(美国时间),大量网民将会再次修改密码或删除账号。后续相关报道请关注E安全门户网站。
2017年3月6日晚22:30分更新:
克里斯维克里已发布文章:https://mackeeper.com/blog/post/339-spammergate-the-fall-of-an-empire
伪装成营销公司的RCM由于rsync配置不当导致泄露事件产生!
相关阅读:
黑客在暗网出售中国10亿账户数据,主要来自腾讯、网易、新浪等互联网公司
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com0day
文章评论