文章总结： 2026年1月8日暗网监测发现美国国家安全局相关SQL文件泄露，含约100条涉及DOJ、State、FBI、CBP等机构人员的姓名、邮箱、办公室及电话，覆盖非洲、中东、南亚、欧洲行动，可能被敌对势力用于情报或破坏，属中高严重性人员暴露事件。 综合评分： 78 文章分类： 威胁情报,数据泄露,漏洞预警,安全大事件,网络安全

美国国家安全局相关文件泄露

原创

NightTeam

夜组OSINT

2026年1月9日 08:00 青海

事件概述

2026年1月8日，【暗网威胁情报监测系统发现】美国国家安全局相关文件泄露，文件似乎包含从数据库表 [dbo].[ActivityPerson] 中提取的 SQL INSERT 语句。该数据包括大约 100 名与美国政府机构相关个人的个人信息和职业细节，这些机构主要涉及国家安全、反恐、执法和外交活动。暴露的关键字段包括姓名、电子邮件地址、办公室和电话号码，这些与特定活动 ID 相关联。

受影响的实体涵盖司法部 (DOJ)、国务院 (State)、联邦调查局 (FBI)、海关与边境保护局 (CBP) 等，重点关注非洲、中东、南亚和欧洲等地区的国际行动。敌对势力如国家赞助的行动者、网络犯罪集团或恐怖组织可能利用这些信息进行情报收集或破坏性行动。

数据分析

为了处理原始 SQL 插入语句，对数据进行了解析，以提取独特实体、分类归属并识别模式。主要指标：

find.txt:copyRecordFromDev_083016.sql:INSERT INTO [dbo].[ActivityPerson] ([ActivityPersonID], [ActivityID], [Email], [FirstName], [LastName], [Office], [Phone]) VALUES (18951, 2032, N'[email protected]', N'Amy', N'Lee', N'DOJ OPDAT', N'202-514-6882')[/align]
find.txt:copyRecordFromDev_083016.sql:INSERT INTO [dbo].[ActivityPerson] ([ActivityPersonID], [ActivityID], [Email], [FirstName], [LastName], [Office], [Phone]) VALUES (18954, 2032, N'[email protected]', N'Karyn', N'Kenny', N'DOJ OPDAT', NULL)
find.txt:copyRecordFromDev_083016.sql:INSERT INTO [dbo].[ActivityPerson] ([ActivityPersonID], [ActivityID], [Email], [FirstName], [LastName], [Office], [Phone]) VALUES (18955, 2033, N'[email protected]', N'Amy', N'Lee', N'DOJ OPDAT', N'202-514-6882')
find.txt:copyRecordFromDev_083016.sql:INSERT INTO [dbo].[ActivityPerson] ([ActivityPersonID], [ActivityID], [Email], [FirstName], [LastName], [Office], [Phone]) VALUES (18956, 2034, N'[email protected]', N'Amy', N'Chang Lee', N'DOJ/OPDAT', N'(202) 514-6882')
find.txt:copyRecordFromDev_083016.sql:INSERT INTO [dbo].[ActivityPerson] ([ActivityPersonID], [ActivityID], [Email], [FirstName], [LastName], [Office], [Phone]) VALUES (18957, 2033, N'[email protected]', N'Robin', N'Taylor', N'DOJ OPDAT', NULL)

• 总条目：100+ 记录（某些活动间有重复）。

• 独特个人：大约 80 名独特人士（基于姓名和电子邮件组合；某些命名变体，例如“Amy Chang Lee” vs. “Amy Lee”）。

• 暴露字段：

• ActivityPersonID：独特标识符（18951–19072）。

• ActivityID：链接到特定事件或项目（例如，2032–2114）。

• Email：主要为 @state.gov、@usdoj.gov、@ic.fbi.gov、@cbp.dhs.gov，某些为 @usaid.gov。

• FirstName/LastName：人员全名。

• Office：角色如“DOJ OPDAT”、“Legal Attache”、“RSO”、“CT/P”（反恐/项目）。

• Phone：直拨号码，包括国际号码（例如，+251-11-130-6490 用于埃塞俄比亚）。

结论

此次泄露数据集代表了对美国国家安全人员的中等到高严重性暴露，可能使敌对势力破坏外交和反恐行动。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取文件和来源。PC浏览器访问效果更佳！

cti.libaisec.com

威胁情报全球监控系统

由暗网深网威胁情报系统实时监测发现，订阅会员可查看来源及数据样本。

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控 ……

系统会员订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam《美国国家安全局相关文件泄露》