名为“db8151dd”的神秘数据泄露曝光了2200万人的记录

2020-05-16 21:05:28

一场名为db8151dd的大规模数据泄露事件暴露了2200万人的记录-包括地址、电话号码和社交媒体链接。但是数据的来源是一个神秘的…。

今天早上,我收到一封来自haveibeenpwned.com网站的电子邮件提醒,告诉我我的详细信息。暴露的数据看起来很广泛。

然而,该网站的运营者特洛伊·亨特(Troy Hunt)表示,没有人能够确定这些信息是从哪里来的。

我没有写这篇博文是因为它留下了很多我们应该能够回答的问题。这是关于一次数据泄露,其中有近90 GB的个人信息,涉及数千万条记录-包括我的记录。我知道的是:

早在2月份,Dehash就向我提供了大量的数据,这些数据通过一个可公开访问的Elasticsearch实例暴露在一家主要的云提供商上。它总共包含103,150,616行[…]。

以“db8151dd”开头的全局唯一标识符在前几行有很大的特点,因此我给它起了这个名字。我不得不给它起这个名字,因为坦率地说,我绝对不知道它是从哪里来的,其他任何与我共事过的人也不知道它是从哪里来的[…]。

它大部分是来自公共来源的可抓取的数据,尽管有一些关键的不同之处。首先,我的电话号码通常不会曝光,而且是完整的。是的,有很多地方(显然)都有它,但这不是从,比方说,一个公开的LinkedIn页面上刮来的。接下来,我的记录紧跟在我过去与之交互过的其他人的旁边,就好像数据源理解这种关联一样。我发现这非常不寻常,因为这不是我期望看到的与之有强烈联系的人,我也看不到任何其他类似的人。但这是其中的下一类数据,这让这件事变得特别有趣。

这些“有趣的”数据似乎来自客户关系管理(CRM)系统,包括以下内容:

由安迪[编辑后的姓氏]推荐。2007年10月2日,安排木匠学徒德文(编辑后的姓氏)更换温哥华[编辑后的街道地址]的浴室梳妆台。

最好的猜测是,这是来自多个来源的某种聚合数据,但由于亨特和其他信息安全专业人士尽管进行了近三个月的尝试,但都无法识别其中任何一个,因此隐私泄露的细节似乎仍是一个谜。

您正在阅读的是朝九晚五的Mac--日复一日地发布有关苹果及其周边生态系统的新闻的专家们。请务必查看我们的主页以获取所有最新新闻,并在Twitter、Facebook和LinkedIn上关注9to5Mac以随时了解最新消息。不知道从哪里开始?查看我们的独家故事、评论、操作指南,并订阅我们的YouTube频道