名为“db8151dd”的神秘数据泄露曝光了2200万人的记录

一场名为db8151dd的大规模数据泄露事件暴露了2200万人的记录-包括地址、电话号码和社交媒体链接。但是数据的来源是一个神秘的…。

今天早上，我收到一封来自haveibeenpwned.com网站的电子邮件提醒，告诉我我的详细信息。暴露的数据看起来很广泛。

然而，该网站的运营者特洛伊·亨特(Troy Hunt)表示，没有人能够确定这些信息是从哪里来的。

我没有写这篇博文是因为它留下了很多我们应该能够回答的问题。这是关于一次数据泄露，其中有近90 GB的个人信息，涉及数千万条记录-包括我的记录。我知道的是：

早在2月份，Dehash就向我提供了大量的数据，这些数据通过一个可公开访问的Elasticsearch实例暴露在一家主要的云提供商上。它总共包含103,150,616行[…]。

以“db8151dd”开头的全局唯一标识符在前几行有很大的特点，因此我给它起了这个名字。我不得不给它起这个名字，因为坦率地说，我绝对不知道它是从哪里来的，其他任何与我共事过的人也不知道它是从哪里来的[…]。

它大部分是来自公共来源的可抓取的数据，尽管有一些关键的不同之处。首先，我的电话号码通常不会曝光，而且是完整的。是的，有很多地方(显然)都有它，但这不是从，比方说，一个公开的LinkedIn页面上刮来的。接下来，我的记录紧跟在我过去与之交互过的其他人的旁边，就好像数据源理解这种关联一样。我发现这非常不寻常，因为这不是我期望看到的与之有强烈联系的人，我也看不到任何其他类似的人。但这是其中的下一类数据，这让这件事变得特别有趣。

这些“有趣的”数据似乎来自客户关系管理(CRM)系统，包括以下内容：

由安迪[编辑后的姓氏]推荐。2007年10月2日，安排木匠学徒德文(编辑后的姓氏)更换温哥华[编辑后的街道地址]的浴室梳妆台。

最好的猜测是，这是来自多个来源的某种聚合数据，但由于亨特和其他信息安全专业人士尽管进行了近三个月的尝试，但都无法识别其中任何一个，因此隐私泄露的细节似乎仍是一个谜。

您正在阅读的是朝九晚五的Mac--日复一日地发布有关苹果及其周边生态系统的新闻的专家们。请务必查看我们的主页以获取所有最新新闻，并在Twitter、Facebook和LinkedIn上关注9to5Mac以随时了解最新消息。不知道从哪里开始？查看我们的独家故事、评论、操作指南，并订阅我们的YouTube频道