黑客泄露数千万条WhatsApp用户记录
发布时间 2026-05-275月25日,一名自称退出网络犯罪的黑客近日在知名地下论坛上免费公布了据称包含数千万条WhatsApp用户记录的大规模数据集,总量超过3TB。网络新闻研究人员调查后发现,泄露的数据集中确实包含多个按地理位置分类的电话号码文件,其中包括约1000万个俄罗斯电话号码和400万个以色列电话号码。然而,这些文件中并未附带其他信息。研究人员还在数据集中发现了更多文件,但这些文件均设置了密码保护,而攻击者在帖子中忘记提供密码,导致完整的数据集实际上无法访问。受保护文件的内容尚未得到验证,但攻击者提供的数据样本显示,其中可能包含用户的全名、电子邮件地址和家庭住址等个人身份信息。此外,部分泄露的文件包含WhatsApp账户登录信息,使用户面临账户被盗用的风险。关于这些数据的来源,研究人员提出了几种可能性。2025年,维也纳大学和SBA Research的研究人员曾发现一个WhatsApp漏洞,该漏洞每小时可提取超过1亿个电话号码,这表明尽管用户的私人消息经过端到端加密,但个人数据仍可能通过其他方式被提取,如网络钓鱼或信息窃取活动等。
https://cybernews.com/security/whatsapp-user-data-leak-phishing/
2. 梅赛德斯-奔驰13万条客户数据疑遭叫卖
5月25日,全球知名的德国豪华汽车品牌梅赛德斯-奔驰可能成为近期汽车行业网络攻击浪潮中的最新受害者。一名网络攻击者在一个知名地下交易平台上发布帖子,声称出售据称与梅赛德斯-奔驰相关的数据集,包含13万条Excel和CSV格式的客户及车辆记录。攻击者声称该数据集涵盖客户名称、地址信息、城市及邮政编码、手机号码、电子邮件地址、车辆编号、奔驰车型、注册号、注册日期、MOT到期日、上次服务日期以及订单和报价状态等详细信息。为佐证其说法,威胁行为者发布了10条样本记录。研究人员核实后确认,样本中包含全名、测试邮件、英国电话号码、英国邮政编码、汽车型号、英国格式的注册号码以及MOT测试到期日。如果数据属实,表明其可能属于梅赛德斯-奔驰在英国的分支机构或经销商。数据泄露给车主带来多重风险,车辆所有权信息已成为网络犯罪市场中最有价值的商品之一。车辆识别码、车辆型号、购买日期和登记记录等数据可被滥用于多种犯罪手段。
https://cybernews.com/security/mercedes-benz-uk-data-breach/
3. Trump Mobile 2.7万名用户预订信息遭曝光
5月26日,Trump Mobile近日披露了一起数据泄露事件,正在对可能导致客户信息泄露的安全漏洞进行调查。据报道,一名拥有近20年IT从业经验的澳大利亚程序员在Trump Mobile网站上发现了多个安全漏洞,并向该公司进行了报告。出于对人身攻击的担忧,该程序员要求匿名。安全专家发现,网站代码泄露了27,224名美国人的个人信息,这些用户此前填写了Trump Mobile T1手机的预订表格。由于预购表格存在安全漏洞,用户的姓名、地址和电话号码等信息被暴露。Trump Mobile在一份声明中表示,根据现有信息,尚未发现证据表明公司的系统、基础设施或网络遭到直接入侵,调查仍在进行中。公告称,没有支付卡信息、银行信息、社会安全号码、通话记录、短信或其他高度敏感的财务数据在此次事件中泄露。受影响的信息仅限于部分客户详细信息,包括姓名、电子邮件地址、邮寄地址、订单标识符和手机号码。公司发言人表示,已实施额外的保障措施和监控措施,并正在评估是否存在任何适用的通知义务。Trump Mobile提醒客户,应警惕任何与订单相关的可疑电子邮件、电话或短信,并强调公司不会通过未经请求的通信方式要求客户提供支付信息、密码或其他敏感信息。
https://cybernews.com/security/trump-mobile-data-breach-t1/
4. 立陶宛大规模数据泄露,当局指涉外势力
5月26日,立陶宛近期陷入一场严重的信息安全危机,国家当局已进入高度戒备状态。此前,该国的国家数据登记册遭遇了大规模数据泄露,超过60万条关键记录被窃取。立陶宛总检察长办公室正式公布了这一事件,并指出此次泄露主要涉及房地产和法人实体的登记信息。调查显示,攻击者并非通过复杂的系统漏洞入侵,而是设法获取并使用了有权接收这些数据的官方机构的登录凭证,从而绕过了常规防护,直接访问了核心数据库。事件造成的冲击迅速体现在管理层变动上,国家企业登记中心的负责人阿德里尤斯·尤萨斯在泄密事件被确认后,已于本周一引咎辞职。为遏制事态进一步发展并防止二次泄露,立陶宛当局已迅速启动了应急网络安全措施,具体包括立即封锁涉嫌被用于非法访问数据的所有用户账户,并对所有相关系统的访问权限进行了严格限制,同时强制要求所有授权用户更新其登录凭证。尽管官方调查仍在进行中,但立陶宛检察官办公室已明确表示,有证据怀疑此次大规模网络攻击是由外国势力策划并实施的。
https://www.securityweek.com/lithuania-suspects-foreign-involvement-in-data-leak-of-over-600000-national-register-entries/
5. UK Visa Portal泄露超10万份护照及自拍照
5月26日,近日,一个名为“UK Visa Portal”的网站被曝存在严重安全漏洞,正在公开泄露大量申请者的护照和自拍照等敏感个人信息。据报道,该网站并非英国政府的官方网站,而是一个第三方服务平台,声称可以帮助用户注册并付费申请英国移民签证。然而,许多用户误以为该网站是官方渠道,从而错误地向其支付了费用,而不是使用正规的GOV.UK网站进行申请。一位匿名人士透露了这一安全漏洞,称该网站至少泄露了10万份文件,这些文件均来自用户在申请过程中上传的护照照片和本人自拍照。经过调查,确认数据泄露源头正是英国签证门户网站,并通过联系受影响的个人,验证了泄露数据的真实性。这些敏感信息的暴露,可能导致申请者面临身份盗窃、签证欺诈等严重风险。令人担忧的是,该网站不仅存在安全漏洞,还缺乏基本的透明度。英国签证门户网站没有提供任何用于报告安全问题的渠道,也没有公布公司管理层的姓名或联系方式。截至报道发布,该安全漏洞仍未得到修复。
https://techcrunch.com/2026/05/26/uk-visa-portal-spilled-thousands-of-applicants-passports-and-selfies-online-and-hasnt-fixed-the-leak/
6. Charter遭ShinyHunters勒索,4000万数据失窃
5月26日,美国电信巨头Charter Communications近日证实遭遇数据泄露,勒索组织ShinyHunters声称已窃取约4000万条客户记录,并威胁若不支付赎金将公开这些数据。Charter是美国最大的宽带提供商之一,通过其Spectrum品牌为千万住宅和商业客户提供服务。公司在本周末发布的声明中表示已向有关部门报告此事,并强调“没有敏感的个人信息(PI)或客户专有网络信息(CPNI)”被盗。然而,据ShinyHunters描述,他们于4月1日通过语音网络钓鱼(vishing)攻击入侵了一名Charter员工的Microsoft Entra账户,随后利用该权限从公司的Salesforce实例中导出了数百万条消费者和企业客户记录。攻击者声称,被盗数据包含客户姓名、电子邮件地址、住址、电话号码、套餐信息、部分CPNI数据,甚至客户支持工单记录。但该公司坚持其最初的声明,否认敏感信息遭窃。截至目前,Charter尚未就是否支付赎金或与攻击者进行任何谈判作出回应。
https://www.bleepingcomputer.com/news/security/charter-confirms-data-breach-after-shinyhunters-extortion-threat/
京公网安备11010802024551号