快讯社会
数据泄露危机:2.3亿用户信息在暗网流传
某云服务商确认2.3亿用户数据泄露,包括身份信息、支付记录和企业API密钥,暗网已出现批量出售。
某头部云服务商本周确认,其在2026年12月遭受的勒索软件攻击导致严重后果,约2.3亿用户账户信息、1400万条支付记录、超过50万企业的API密钥被窃取。
泄露数据已在暗网多个论坛传播,安全研究人员确认数据真实性。
事件时间线
| 时间 | 事件 |
|---|---|
| 2026-12-15 | 勒索软件攻击发生 |
| 2026-12-16 | 云服务商发现并切断攻击 |
| 2026-12-20 | 向监管机构报告 |
| 2027-01-10 | 开始通知受影响客户 |
| 2027-03-28 | 事件公开披露 |
泄露数据详情
| 数据类型 | 数量 | 风险等级 |
|---|---|---|
| 用户账户信息 | 2.3亿 | 高 |
| 支付记录 | 1400万条 | 极高 |
| API密钥 | 50万+ | 极高 |
| 企业内部文档 | 未知 | 中-高 |
账户信息包括:姓名、注册邮箱、加密密码(SHA-256加盐)、手机号
支付记录包括:卡号后四位、有效期、交易金额
API密钥:可用于访问企业云资源
后续处置
云服务商已承诺:
- 免费信用监控:受影响用户提供12个月免费监控服务
- 密码重置:强制重置所有受影响账户密码
- API密钥轮换:为企业用户提供一键轮换工具
- 赔偿基金:设立1亿美元赔偿基金用于法律费用和损失补偿
用户自保建议
| 措施 | 操作 |
|---|---|
| 修改密码 | 立即修改,特别是与其他网站共用密码的账户 |
| 启用MFA | 尽可能启用多因素认证 |
| 监控账户 | 关注信用卡账单和账户登录通知 |
| API密钥轮换 | 企业用户立即轮换所有云服务API密钥 |
行业影响
安全分析师指出,此事件将推动:
- 更严格的安全标准:云服务商安全认证可能升级
- 监管加强:数据泄露通知时限可能缩短
- 零信任架构普及:企业安全策略从边界防御转向零信任
免责声明
内容为AI生成,请勿作为事实或决策依据。转载、引用时请勿当作真实报道。