Editing 可能引发亚洲史诗级数据泄露！阿里、华为、苹果、微软全部受影响 PingCode

<br><br><br>黑客组织的发言人说，亚航有对攻击事件做出回应，但没有为防止资料外泄同他们商谈价钱，意味亚航无意付款给黑客。 另一個中文命名的主要資料庫為「三要素檢查」，含超過 6.1 億筆資料，可能含身分證號碼、電話號碼和用戶名。 「wechatinfo」資料庫含近 5.77 億筆資料，因微信用戶 ID 存在另一個資料庫，wechatinfo 極可能含原始資料、通訊紀錄或甚至通話紀錄。 根据相关文件，被泄露员工登录信息的其他公司包括：彭博社、字节跳动、福特、万事达、摩根士丹利、Paypal、保时捷、软银、Telstra、腾讯、威瑞森通信和富国银行。 文件显示，黑客还窃取了万国数据网络中30000多个监控摄像头的凭据，其中大多数都依赖"admin"或"admin12345"等简单密码。<br>一位不具名的台湾资安人士表示，名单上有部分的军方人员早就已经离职，且台湾白帽骇客行事低调，不易锁定，导致这份名单的真实性大打折扣。 由于中共报告中只列出钓鱼邮件等初阶骇客手法，缺乏包含恶意程式样本、攻击工具特征及具体攻击路径等国际认可的技术佐证细节，真实性遭质疑。 Cybernews  ORGY PORN VIDEOS 報導過 15 億筆微博、滴滴、上海共產黨等個資洩漏，或神祕行為者洩露超過 12 億筆中國用戶個資。 最近攻擊者洩露 6,200 萬筆 iPhone 用戶個資。 全國等級資料庫從大規模釣魚、勒索和欺詐到國家資助的情報收集和虛假資訊宣傳活動，都有可能發生。 Keith Bradsher是《纽约时报》北京分社社长，此前曾任上海分社社长、香港分社社长、底特律分社社长，以及华盛顿记者。 大學就讀醫學檢驗生物技術學系，具備國考醫檢師證照，對臨床醫學知識熟悉。 曾任生物技術開發中心生物製藥研究所副研究員，因為追求閱讀及寫作的樂趣來到關鍵評論網。 心裡存有「將艱澀的醫學論文咀嚼成鄰里老伯都容易消化的醫學新知」之小小使命感。<br>从悲观的角度猜测，黑客组织或许早已掌握了大量的机密数据，由此很有可能引发一场亚洲史诗级数据泄露。 据彭博社报道，亚洲最大的两家数据中心遭遇黑客组织入侵，并悄悄潜伏其中近2年时间。  在如此漫长的时间里，两大数据中心没有任何发现，而黑客却早已掌握了大量客户的企业亚洲数据中心登录凭证。 据悉，此次网络攻击背后黑手是名为 Daixin 的勒索软件团伙，该团伙在成功获取亚洲航空大量内部数据资料后，随即在其数据泄露网站上公开了部分数据样本。 根据上传到泄密网站的样本显示，被盗数据包含了乘客身份证号码、姓名和订票编号以及员工信息。<br>我们建议任何借助第三方托管数据和IT设备的公司提前做好主动防御，同样，拥有自建数据中心机房或使用公有云的企业也需要提前做好主动防御。 如此大规模的数据泄露突显了公司面临的日益增长的风险，因为它们依赖第三方来存放数据和IT设备，并帮助其网络进入全球市场。 安全专家表示，中国是全球第二大托管服务市场，仅次于美国，因此这一问题对于国内企业来说尤为严重。 但是，黑客组织获取登录凭证的时间超过1年，那么还有一种可能是，他们已经获取了大量的企业敏感数据，此时想利用这些快要失效的登录凭证再捞最后一笔钱。 因为有消息称，黑客们似乎正在将窃取的数据免费转存的暗网上。 更要命的是，初步估计黑客组织掌握这些登录凭证的时间已经超过1年，已经证实的是，黑客组织至少登录了五家企业的账号。<br>据悉，网络攻击窃取了阿里巴巴、亚马逊、苹果、宝马、高盛、华为、微软和沃尔玛等2000多家公司的数据中心证书。 外媒《Cybernews》於5月19日發現一次超大規模的資料外洩事件，導致多達40億筆資料記錄遭公開，當中包含微信、支付寶等，恐為史上最大中國個資外洩事件。 資料庫目前已移除，來源不明，當中亦有疑似台灣資料。 这次外泄的资料包括亚航乘客的身份证号码、姓名和订票编号。 此外，亚航、泰国亚航和印尼亚航雇员的信息也被泄露。 然而，只要掌握这3个资料集就能够让熟练的攻击者将不同数据进一步拼凑，并找出某些用户的居住地，以及他们的消费习惯、债务与储蓄。 最大資料庫名為「wechatid_db」，有超過 8.05 億筆個資，極可能來自騰訊旗下程式微信。<br><br>