圈小蛙
去年,有黑客在暗网数据交易论坛breachforums发布广告帖,宣称首次出售81.5亿条中国电商购物历史数据,随后,又有其他黑客发布京东、拼多多的数据,但由于没有实锤的数据,都认为是中国顶级电商平台相互抹黑。
2024年刚刚到来,1月3日,名为”ExploitOfficial“黑客在breachforums论坛再次发布新的贴文”首次泄露81.5亿条中国电商购物历史数据“,附上了全部数据下载地址,但需要下载密码才能下载,不过黑客并未提及价格。
名为”Yua“的黑客去年首次发布该数据
2023年10月30日,用户名为”Yua“的黑客在breachforums论坛发布广告帖子,宣称首次出售81.5亿条中国电商购物历史数据。其称数据来自淘宝网(taobao.com),数据字段包括:平台、ID、电话、姓名、地址、店铺、价格、日期,数据来源的日期区间从2015年到2020年,数据库包括81.5亿(8154392557)条历史订单记录,其中大约有6亿用户的数据(ID、电话、姓名、地址)。CSV文件的总大小为1.8TB,压缩后文件大小为600GB。
当时,黑客称这批淘宝数据的售价为4万美元,还特别注明”不议价,只卖一份,数据不分割卖“。
名为”ExploitOfficial“的黑客再次发布该数据
淘宝字段:平台、ID、电话号码、姓名、地址、购物详情、价格、订单日期:8154392557
人数:~600000000
Tar.gz 大小:600GB
CSV 大小:1.8TB
该帖子的数据字段与大小延续了去年针对淘宝的广告贴,并且附上了数据文件夹的截图,提供了1万条样本数据。
样本名为”TaobaoChinasamples.csv“,包含平台、淘宝昵称、手机号码、姓名、收货地址、商品名称型号、价格以及日期,与介绍相符。收货地址来自全国各个省份,上海、江苏、山东、广东等等都有,商品类型从日用百货到化妆品都有,看起来似乎是淘宝的订单数据,是否从淘宝泄露不得而知。
此次泄露,黑客附上了需要下载密码的全部数据下载地址,但并未提及价格。
名为”ExploitOfficial“的黑客的账号于2023年12月30日注册,并且在breachforums论坛里留下了多个联系方式:
- matrix:exploitofficial3.0
- https://t.me/LOCKBIT30Ransomware
- xmpp:[email protected]