名为“Fenice”的黑客公开表示,自己窃取了海量数据库,其中包括14亿条Tencent.com相关的记录,压缩数据容量为44GB,解压之后将达到500GB。
此前,Fenice窃取美国背景调查公司Jerico Pictures经营的“国家公共数据”(National Public Data),获取27亿条涵盖社会保险号码的个人数据记录,事涉美国、加拿大、英国多个国家。
对于数据被窃一事,腾讯集团(0700.HK)方面对外回应称:“过去两年,类似的虚假信息被海外黑客多次炒作,数据口径也不断膨胀,出现过7亿、12亿、14亿等多个版本,也被恶意关联到国内多个互联网产品。上述信息并不属实,实为黑产利用历史资料拼凑、注水而成。”
历史上,腾讯发生过用户数据被窃事件。2013年11月,国内安全漏洞监测平台乌云公布报告称,腾讯QQ群关系数据被泄露,在迅雷快传很轻易就能找到数据下载链接。根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。
彼时腾讯方面回应称:QQ群数据库泄露确有其事,但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。
目前涉及用户安全层面的风险,主要聚焦已被盗窃的用户数据可能引发的网络安全漏洞。安恒信息副总裁张海川对记者表示,“老数据+注水动作重复炒作”指的是黑客利用之前已经获取的旧的用户数据,通过一些人为的、虚假的或夸大的操作(即注水动作),多次地对这些数据进行加工、传播或利用,以达到引起关注、制造混乱、牟取利益或其他不良目的。如黑客可能会对老数据进行篡改、添加虚假信息,然后反复在不同场合或平台上展示、传播这些经过“注水”的数据,造成某种影响或误导公众。这种行为通常具有欺骗性和危害性。
老数据最大的风险性之一在张海川看来,在于结合AI等前沿技术后,对用户画像进行分析,以便在金融等风险场景获利。也包括用户个人隐私泄露、身份盗用、声誉损害等。
该黑客声称窃取了海量数据库,其中包括 14 亿条 Tencent.com 相关的记录,压缩数据容量为 44GB,解压之后将达到 500GB。IT之家附上相关图片如下:
据报道,该数据库采用 JSON 格式,包括电子邮件地址、手机号码和 QQ ID 等敏感字段。
本次泄露的数据可能不是近期发生的,时间戳和存储路径表明,这些数据是在 2023 年 5 月 9 日前处理的。