文章总结： ADT公司确认超1000万客户数据遭黑客窃取，攻击者通过语音钓鱼获取员工凭证入侵Salesforce系统，泄露信息包含姓名、住址、电话及部分用户社保号后四位。事件暴露企业过度依赖集中式系统及员工安全意识薄弱等安全隐患，建议加强社会工程学防护与数据分级管理。 综合评分： 83 文章分类： 数据泄露,社会工程学,安全建设,安全意识,终端安全

千万家庭安全数据遭窃：龙头报警公司ADT用户隐私裸奔

夯磅棱

2026年4月27日 15:34 北京

在小说阅读器读本章

去阅读

美国家庭安全龙头ADT公司证实，超过1000万客户及潜在客户的个人敏感数据被黑客窃取，攻击者仅凭一次电话钓鱼就成功入侵其核心系统。讽刺在于：这家以“保护家庭安全”为使命的公司，却没能保护好自己的用户数据。

一、无声的系统红灯：千万数据已在暗网流转

2026年4月24日，美国证券交易委员会的网站更新了一份常规表格8-K。这份来自ADT Inc.（代码：ADT）的文件，平静地描述了一场不平静的灾难：公司发现并确认了一次重大数据泄露事件。

但网络安全圈子早在上周就已风声鹤唳。一个名为ShinyHunters的黑客组织，在暗网论坛和一些私下渠道里，兜售一份号称来自ADT的庞大数据库。他们声称手里握着超过1000万条记录，全是客户和潜在客户的个人信息，压缩后有11GB那么大一包。

▲黑客组织ShinyHunters声称的泄露数据截图

这些数据具体包括些什么？泄露清单让人不安：

• 姓名
• 电话号码
• 物理住址
• 对于部分用户，甚至还包括生日，以及美国社会安全号码的后四位。

后面这几项，是身份盗窃的黄金原料。社会安全号码后四位在美国常被用作身份验证的“秘密问题”。

1000万条是什么概念？ADT全美用户规模大约在670万左右。这意味着，不仅是现有用户，大批潜在咨询客户的信息也一同泄露了。一个向你家门口装上摄像头、为你提供防火防盗警报的公司，却把谁住在哪里的底细，弄丢了。

ADT在公告中表示，已开始通知受影响客户，并提出“可能”会提供免费的身份保护服务。但这个“可能”，让许多用户感到愤怒和不安全。

二、防住了贼，却没防住电话：一次精心设计的钓鱼攻击

黑客是怎么得手的？根据ShinyHunters自己的炫耀，整个过程简单得令人吃惊，他们甚至给攻击手法打上了标签：“语音钓鱼”(Vishing)。

所谓的“语音钓鱼”，就是打电话冒充可信人员套取信息。ShinyHunters的黑客假装成ADT内部的IT支持人员，给一名普通员工打了个电话。没人知道电话里具体说了什么，但结果就是，这名员工把自己Okta单点登录账户的凭证，给了出去。

Okta是现代企业网络访问的核心入口，相当于打开所有公司内部系统的“万能钥匙”。拿到这把钥匙，就等于在数字世界里获得了那名员工的所有权限。

通过这个被攻陷的账户，黑客长驱直入，直接访问了ADT的Salesforce系统。Salesforce是ADT管理客户关系、销售线索和业务运营的关键平台，可以说，公司最重要的客户数据，都存放在这里。

这次攻击就像一个小偷，不是去撬你家几百道复杂的智能锁，而是假扮成物业人员，从保安亭拿到了所有住户的钥匙串。

三、150岁的老牌守护者，为何数字大门洞开？

ADT可不是什么初创公司。它成立于1874年，快150岁了。从电报时代走到智能家居时代，它一直是美国家庭物理安全的代名词。公司拥有超过1.2万名员工，在美国和加拿大为数百万家庭和企业提供24/7的安保监控服务。

近年来，ADT与Google结成深度战略联盟，Google投了数十亿美元成为其股东，双方合力推广集成了Google Nest的智能家居安防方案。它在向高科技转型，是智能家居赛道的核心玩家之一。

但也正是这样一家底蕴深厚、看似强大的“守护神”，在基础的员工安全意识这道防线上，一触即溃。

这次事件暴露了几个残酷的事实：

• 最大的安全漏洞往往是人。再先进的系统，也能被一个轻信的电话击败。
• 数据过度集中风险巨大。Salesforce这样的核心系统一旦被突破，造成的破坏是毁灭性的。
• 公司应急反应与黑客的高调形成对比。当数据已在暗网叫卖，公司的正式公告才姗姗来迟。

讽刺的是，ADT的主页上至今仍写着：“一个多世纪以来，我们一直守护着最重要的事物——您和您的家庭。”现在，黑客手里握着的，正是关于“您和您的家庭”最详细的地图。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 《千万家庭安全数据遭窃：龙头报警公司ADT用户隐私裸奔》