事件概述
2024年6月,我们的暗网监控系统在某知名地下论坛检测到一则数据售卖帖子,声称拥有某国内头部社交平台的完整用户数据库,包含2300万条用户记录。经过样本验证与技术分析,我们确认该泄露数据具有高度真实性。本文详细追踪此次泄露事件的来龙去脉。
泄露数据分析
数据规模与字段
泄露数据库总计包含23,147,892条用户记录,每条记录包含以下字段:用户ID、注册手机号、密码哈希(bcrypt算法)、注册邮箱、昵称、真实姓名(部分用户)、身份证号后四位(部分用户)、最后登录IP与时间、注册时间。数据库总大小约2.34GB(SQL格式)。
数据真实性验证
我们通过以下方法验证了数据的真实性:1)抽样检查邮箱域名分布,与该平台的用户群体特征吻合;2)验证密码哈希算法(bcrypt,cost factor=10)与该平台已知的安全实践一致;3)检查用户注册时间分布,呈现合理的增长曲线;4)部分公开信息(昵称、头像URL格式)可与平台公开页面交叉验证。
攻击手法推测
根据泄露数据的特征分析,我们推测此次泄露可能源于以下攻击路径之一:利用该平台API接口的未授权访问漏洞批量导出用户数据;通过SQL注入漏洞直接访问后端数据库;或内部人员利用数据库管理权限导出数据后在暗网售卖。卖家在帖子中暗示数据来源为"内部渠道",但具体攻击手法尚待进一步确认。
影响评估
此次泄露事件的潜在影响包括:大规模撞库攻击(用户在多平台使用相同密码)、精准钓鱼攻击(利用真实姓名与手机号)、身份盗用风险(身份证信息泄露)、以及社会工程学攻击的素材积累。我们建议所有可能受影响的用户立即修改密码并启用双因素认证。
用户自查建议
- 立即修改该平台及所有使用相同密码的账户密码
- 启用双因素认证(2FA)保护账户
- 警惕近期收到的可疑短信、邮件与电话
- 检查账户是否有异常登录记录
- 使用本站的密码泄露查询工具检测您的信息是否在泄露库中