文章总结: 本文汇总2025年底至2026年初暗网及明网重大数据泄露事件,波及Coupang、SoundCloud等数亿用户。主要攻击方式为勒索软件、零日漏洞及供应链攻击,ShinyHunters与Cl0p等团伙活跃。泄露数据含个人敏感信息及财务记录。建议加强多因素认证、及时修补漏洞并监控信用,以应对日益严峻的网络安全威胁。 综合评分: 85 文章分类: 威胁情报,数据泄露,漏洞预警
暗网及明网数据泄露详细信息汇总2026
c0nsen c0nsen
开源情报技术研究院
2026年1月24日 17:20 广东
目的:提供公开报道中的数据泄露事件概述,包括受影响组织、记录数量、泄露数据类型及相关细节。注意:这些信息基于安全报道,不包括任何非法访问指导。受影响者应采取防护措施,如更改密码和监控信用。
概述
最近一个月内,多起数据泄露事件涉及企业、教育机构、政府和个人数据,被泄露到暗网、黑客论坛或公开渠道。主要攻击方式包括勒索软件、零日漏洞利用和社会工程。主要活跃威胁群体包括ShinyHunters、Qilin、Cl0p和Everest等。总影响记录数达数亿,突出网络安全漏洞的普遍性。事件强调加强多因素认证和及时补丁的重要性。
2025年12月主要泄露事件
以下按日期大致排序,聚焦暗网或公开泄露细节。
Coupang(日期:12月1日)
受影响记录:约3400万客户。
泄露数据:姓名、电子邮件地址、电话号码和邮政地址。
细节:前员工导致海外服务器泄露,公司提供补偿券(每账户5万韩元),并回收销毁相关笔记本电脑。无信用卡数据受影响。
University of Pennsylvania(日期:12月1日)
受影响记录:约1488人(可能更多)。
泄露数据:个人信息。
细节:通过第三方漏洞访问。
University of Phoenix(日期:12月3日)
受影响记录:约350万学生、员工和供应商。
泄露数据:敏感个人和财务数据。
细节:Cl0p勒索软件组利用Oracle E-Business Suite零日漏洞,影响超过100个组织。
Freedom Mobile(日期:12月3日)
受影响记录:未指定。
泄露数据:姓名、地址、电话号码、出生日期和账户号码。
细节:第三方访问客户管理平台。
Leroy Merlin France(日期:12月3日)
受影响记录:数十万客户。
泄露数据:全名、电话号码、电子邮件、邮政地址、出生日期和忠诚程序数据。
细节:供应链攻击。
Asus(日期:12月3日)
受影响记录:未指定。
泄露数据:摄像头源代码。
细节:供应商被黑,无影响产品或隐私。
Pierce County Library System(日期:12月10日)
受影响记录:超过34万人。
泄露数据:姓名、出生日期、员工社保号码、财务账户、驾照号码、信用卡、护照、健康保险和医疗信息。
细节:勒索软件攻击。
TriZetto Provider Solutions(日期:12月10日)
受影响记录:未指定。
泄露数据:地址、出生日期、社保号码和健康保险号码。
细节:网络门户安全问题。
VITAS Hospice Services(日期:12月9日)
受影响记录:超过30万患者。
泄露数据:医疗信息、社保号码和亲属联系方式。
细节:供应商账户被入侵。
Inotiv(日期:12月5日)
受影响记录:9542人。
泄露数据:未指定。
细节:Qilin勒索软件组窃取16.2万文件。
SoundCloud(日期:12月15日)
受影响记录:约2800万账户(20%用户)。
泄露数据:电子邮件和公开资料信息。
细节:ShinyHunters声称责任,数据发布在博客上。
PornHub(日期:12月15日)
受影响记录:超过2亿高级用户记录。
泄露数据:分析数据,包括电子邮件、观看和搜索历史及其他活动细节。
细节:地下论坛泄露。
700Credit(日期:12月15日)
受影响记录:约580万人。
泄露数据:姓名、地址、出生日期和社保号码。
细节:第三方API compromis,从经销商收集数据。
Askul(日期:12月15日)
受影响记录:约74万客户记录。
泄露数据:业务和个人客户细节、合作伙伴和员工信息。
细节:勒索软件攻击。
University of Sydney(日期:12月18日)
受影响记录:超过2.7万员工、学生、校友和附属机构。
泄露数据:姓名、出生日期、电话号码、地址和工作细节。
细节:内部漏洞。
Nissan(日期:12月23日)
受影响记录:约2.1万客户。
泄露数据:姓名、地址、电话号码、部分电子邮件和销售信息。
细节:第三方访问。
Baker University(日期:12月23日)
受影响记录:超过5.3万人。
泄露数据:个人、财务和健康信息。
细节:网络入侵。
Aflac(日期:12月24日)
受影响记录:约2270万客户。
泄露数据:敏感个人和健康信息,包括社保号码、理赔和医疗数据。
细节:勒索软件攻击。
WIRED(日期:12月28日)
受影响记录:230万订阅者记录(警告可能达4000万)。
泄露数据:个人用户数据,包括电子邮件、姓名、家庭地址、电话号码和账户元数据。
细节:威胁行为者“Lively”在地下论坛发布,通过IDOR和访问控制漏洞。
Marquis Software Solutions(日期:未指定,但12月报道)
受影响记录:数十万客户。
泄露数据:金融客户数据。
细节:勒索软件通过SonicWall防火墙访问,影响多家银行。
Trust Wallet(日期:12月24日)
受影响记录:未指定。
泄露数据:用户资金(损失约700万美元)。
细节:Chrome扩展恶意版本,使用泄露API密钥绕过检查。
Under Armour(日期:12月,泄露于11月但发布于12月)
受影响记录:7270万客户。
泄露数据:姓名、出生日期、电子邮件、性别、位置、购买历史和1.91亿浏览记录。
细节:Everest勒索软件组在暗网站点发布343GB数据。
其他12月事件包括AUTOSUR(48.7万记录)、The Botting Network(9.6万记录)、Web Hosting Talk(51.5万记录)和KinoKong(81.7万记录),主要泄露电子邮件和密码哈希。
2026年1月主要泄露事件(截至1月24日)
Ledger(日期:1月7日)
受影响记录:未指定。
泄露数据:客户姓名和联系信息。
细节:第三方支付处理器Global-e安全事件,影响Ledger.com购买用户。
Sedgwick(日期:1月4日)
受影响记录:未指定。
泄露数据:3.4GB数据。
细节:TridentLocker勒索软件组在暗网泄露站点发布样本。
Canadian Investment Regulatory Organization (CIRO)(日期:1月16日)
受影响记录:75万人。
泄露数据:个人信息。
细节:2025年8月网络钓鱼攻击。
Brightspeed(日期:1月18日)
受影响记录:超过100万客户。
泄露数据:个人信息。
细节:Crimson Collective黑客组声称窃取。
BreachForums(暗网论坛)(日期:1月9日)
受影响记录:32.4万用户。
泄露数据:用户名、哈希密码、电子邮件、头像、注册细节、IP地址和最后登录日期。
细节:MySQL数据库提取,自MyBB软件零日漏洞,利用shinyhunte.rs和暗网镜像发布。影响ShinyHunters等犯罪集团,可能导致逮捕。
ShinyHunters Okta客户泄露(日期:1月23日)
受影响记录:Crunchbase(200万+记录)、Betterment(2000万+记录)、SoundCloud(3000万+记录,包括PII)。
泄露数据:个人信息和账户数据。
细节:语音钓鱼Okta单点登录代码,数据发布在组博客上。
Trello(日期:1月23日)
受影响记录:1500万用户。
泄露数据:项目管理数据。
细节:暗网泄露。
Instagram(日期:1月11日)
受影响记录:620万记录。
泄露数据:未指定。
细节:社交媒体数据泄露。
其他1月事件包括Raaga(1020万记录)、Pass’Sport(640万记录)和WhiteDate(6100记录),主要泄露电子邮件和个人资料。
常见数据类型:PII(姓名、地址、电子邮件)、财务信息、医疗数据和凭证。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:开源情报技术研究院 c0nsen c0nsen《暗网及明网数据泄露详细信息汇总2026》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论