文章总结： 文档报告2026年4月17日暗网监测到28起数据泄露事件，主要威胁行为者为ShinyHunters和AnonymousSwitzerland，针对美国、墨西哥、伊朗等多国的高价值目标如证券机构、军事数据，并提出防御建议如加强凭证安全和供应链风险排查。 综合评分： 88 文章分类： 威胁情报,数据泄露,漏洞预警,安全运营,应急响应

暗网威胁情报：2026年4月17日 重点数据泄露

原创

NightTeam NightTeam

夜组OSINT

2026年4月18日 17:44 青海

在小说阅读器读本章

去阅读

📌 执行摘要

今日共监测到 28起 数据泄露事件，全部发生在2026年4月17日。事件类型以“数据外泄/数据泄漏”和“数据泄露”为主，多数伴随“涉嫌出售”描述，疑似来自黑客论坛、暗网市场或Telegram渠道的最新贴文。

核心趋势：

• ShinyHunters 单日异常活跃，多起针对美国、瑞士、加拿大等国企业与机构。
• Anonymous Switzerland 继续攻击中东司法系统登录凭证。
• 高价值目标频现：国家证券机构、阿根廷空军人员数据库、加拿大寿险公司、伊朗/伊拉克相关数据等。
• 受影响地域广泛，已标注国家/地区超15个，美国、墨西哥、印度尼西亚、法国、伊朗为重点。

🔥 最活跃威胁行为者

| 排名 | 攻击者 | 事件数量 | 主要目标类型 | | — | — | — | — | | 1 | ShinyHunters | 6+ | 企业、零售、保险 | | 2 | Anonymous Switzerland | 3 | 中东司法部登录凭证 | | 3 | SpeakTeam / Dedale Office | 多起 | 教育、政府 |

其他活跃账号：Z3r00、ahmadxalil、overdose4u、Phantom Atlas 等。

🌍 受影响国家/地区分布

• 美国：多起（Pitney Bowes、7-11、美敦力、嘉年华等）
• 墨西哥：多起（莫雷洛斯州总检察长办公室等）
• 伊朗：多起（伊拉克相关X用户数据、医院数据）
• 其他：印度尼西亚、法国、瑞士、加拿大、阿根廷、巴拉圭、沙特、阿联酋、菲律宾、俄罗斯等

🚨 重点高危事件及泄露价值点（Top 5）

1. infinityteam / ahmadxalil —— 伊拉克/伊朗相关数据（X用户数据、医院数据） 价值点：高。可能涉及敏感人员信息或医疗记录，可用于情报收集、社会工程或地区不稳定制造。
2. ShinyHunters 多起（Pitney Bowes、Zara、7-11、美敦力、嘉年华） 价值点：中高。知名零售、物流、医疗器械企业数据泄露，可能包含客户信息、交易记录或内部系统凭据，后续诈骗与供应链攻击风险大。
3. 国家证券机构涉嫌数据泄露（breach3d，法国） 价值点：高。证券监管或交易相关数据泄露，可能影响金融市场秩序与投资者信心。
4. 阿根廷空军人员数据库（overdose4u） 价值点：高。军事航空人员信息泄露，可被用于针对性情报活动或招募。
5. 加拿大寿险保险公司（ShinyHunters） 价值点：中高。保险客户财务、健康数据泄露，直接可用于身份盗用与保险诈骗。

📋 完整事件清单（按披露时间降序排列）

| 标题 | 攻击者 | 受害国家或地区 | | — | — | — | | Aman Group S.a.r.l.涉嫌数据泄露 | ShinyHunters | 瑞士 | | 涉嫌出售与伊拉克有关的X用户数据 | ahmadxalil | 伊拉克 | | 据称泄露身份不明的伊拉克医院数据 | ahmadxalil | 伊拉克 | | 加拿大人寿保险公司涉嫌数据泄露 | ShinyHunters | 加拿大 | | Pitney Bowes Inc.涉嫌数据泄露 | ShinyHunters | 美国 | | Zara涉嫌数据泄露 | ShinyHunters | 西班牙 | | 7-11公司涉嫌数据泄露 | ShinyHunters | 美国 | | 美敦力公司涉嫌数据泄露 | ShinyHunters | 美国 | | 嘉年华公司涉嫌数据泄露 | ShinyHunters | 美国 | | 萨尔瓦多克拉罗涉嫌数据泄露 | Anonymous Switzerland | 萨尔瓦多 | | Walla涉嫌数据泄露 | DB+ COLLECTOR INDIVIDUAL | 以色列 | | 阿联酋学校机构涉嫌数据泄露 | DB+ COLLECTOR INDIVIDUAL | 阿联酋 | | Zmuth涉嫌数据泄露 | wht | 罗马尼亚 | | Alert 360涉嫌数据泄露 | ShinyHunters | 美国 | | Banjar市土地局涉嫌数据泄露 | Rakyat Digital Crew | 印度尼西亚 | | 未来吸烟涉嫌数据泄露 | jacka113 | 俄罗斯 | | Credix涉嫌数据泄露 | BaphyHack | 委内瑞拉 | | Stride公司涉嫌数据泄露 | MVP | 美国 | | 阿尔及利亚电信卫星涉嫌数据泄露 | Phantom Atlas | 阿尔及利亚 | | 涉嫌泄露10bis数据 | TheAshborn | 以色列 | | 环境和自然资源部(DENR)涉嫌数据泄露 | sh1nnyspld3r | 菲律宾 | | 阿联酋Select Group涉嫌出售数据 | ksa901 | 阿联酋 | | 涉嫌出售美国信用卡数据 | Jack Haynes | 美国 | | 涉嫌出售美国女性驾照 | rassvett | 美国 | | 莫雷洛斯州总检察长办公室涉嫌数据泄露 | Straightonumberone | 墨西哥 | | Sansei涉嫌数据泄露 | camillaDF | 巴拉圭 | | 涉嫌出售阿根廷空军人员数据库 | overdose4u | 阿根廷 | | 国家证券机构涉嫌数据泄露 | breach3d | 法国 | | 麦格劳希尔涉嫌数据泄露 | thelastwhitehat | 美国 | | Yenepoya大学涉嫌数据泄露 | Anonymous Switzerland | 印度 | | 印尼农业部门涉嫌数据泄露 | 053o | 印度尼西亚 |

📈 威胁态势分析与建议

• 攻击模式：ShinyHunters以知名品牌与零售企业为主，Anonymous Switzerland针对中东司法凭证，infinityteam持续深挖伊朗/伊拉克敏感数据。
• 高风险领域：国防/军工（BAE Systems）、政府监管（证券机构、土地局）、教育（多所大学）、金融/保险、航空/军事人员数据。
• 防御建议：

1. 美国、墨西哥企业立即检查ShinyHunters与SpeakTeam相关暴露。
2. 中东司法与政府部门重点审计登录凭证安全。
3. 国防与关键基础设施企业加强BAE Systems类供应链风险排查。
4. 启用凭据泄露监测，优先关注ShinyHunters、infinityteam、Handala Hack最新IOC。
5. 对高价值目标（如空军、证券机构）进行紧急日志审计与访问控制强化。

威胁情报全球监控系统

由全球威胁情报系统（dark.libaisec.com）实时监测发现，订阅会员可查看威胁情报详情。

dark.libaisec.com

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控
• ……

系统会员了解及订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《暗网威胁情报：2026年4月17日 重点数据泄露》