文章总结： 2026年6月16日监测到境外黑客论坛售卖腾达约74.2万条用户数据，包含姓名、邮箱、手机号、地址等个人身份信息及哈希密码、第三方平台OpenID等高危字段。该数据泄露可能导致撞库攻击和社会工程学诈骗，建议企业立即启动应急响应机制并通过日志审计和样本比对核实数据真伪。 综合评分： 85 文章分类： 数据泄露,威胁情报,应急响应,数据安全,漏洞预警

安全警报 | 威胁行为者兜售腾达74万条用户数据，海量隐私与账号凭证面临“裸奔”风险

原创

懒虫零信噪 懒虫零信噪

懒虫零信噪

2026年6月16日 16:25 江苏

在小说阅读器读本章

去阅读

事件概述

近日，懒虫零信噪威胁情报中心在境外黑客论坛监测到一则高危数据售卖帖文。一名威胁行为者公开宣称，正在出售国内知名网络设备制造商 腾达的综合实体和元数据记录数据集。该黑客声称掌握了超过 742,000条 记录，不仅包含详细的用户注册信息、身份验证日志，还涉及广泛的第三方平台映射关系。

此次泄露的数据维度极深，直接关联用户的物理位置、社交账号及 hashed密码，极易被用于精准的撞库攻击、定向钓鱼及社会工程学诈骗。我们建议相关企业立即启动应急响应机制，排查安全隐患，并提醒广大用户注意防范。

🔍 内容提取与事实核查

根据情报中心获取的截图信息，本次事件的关键要素如下：

攻击目标明确：帖子标题直接指向tendacn，将其描述为“综合实体和元数据记录数据集”。

数据规模庞大：威胁行为者声称拥有约742,000条记录。

敏感字段曝光（极高风险）：

核心认证凭证：泄露字段中包含 password (哈希密码)、is_verify (验证状态)。从下方样本数据来看，部分记录包含了详细的登录IP (last_login_ip) 和设备指纹 (reg_ua)，攻击者可借此分析用户习惯。

个人身份信息：包含 name (姓名)、email (邮箱)、phone (手机号)、address (详细地址)、birthday (生日)。

地理位置画像： 包含 country_code (国家代码)、province_id (省ID)、city_id (市ID)、area_id (区ID)、zip_code (邮编)。这种精细到区县的地理数据结合具体地址，构成了极高精度的用户画像。

第三方账号关联： 这是本次泄露最危险的特征之一。字段列表中包含 qq_openid, wechat_openid, weibo_openid, apple_id, google_id, facebook_id, twitter_id, linkedin_id, amazon_id, microsoft_id, github_id 等。这意味着攻击者可以通过一个腾达账号，顺藤摸瓜关联到用户在几乎所有主流互联网平台的身份。

🛡️ 研判与建议：以“核实真伪”为核心的应对策略

面对此类大规模数据泄露声明，首要任务是去伪存真。黑产圈存在大量“旧瓶装新酒”甚至完全虚假的诈骗式售卖行为。盲目恐慌不可取，精准核实才是止损的第一步。

针对此次事件，我们提出以下基于“核实数据真伪”视角的建议：

日志审计：第一时间调取服务器访问日志、数据库操作日志及WAF（Web应用防火墙）拦截记录，重点排查是否存在异常的大批量数据查询或导出行为，特别是针对用户表（User Table）的访问。

样本比对：安全团队应尝试获取泄露样本，抽取其中的 ID、Email 或 Phone 字段，与内部生产数据库进行盲比。如果样本中的哈希值、注册时间、最后登录IP与内部记录高度一致，则确认为真实泄露。

第三方接口排查：重点审查第三方授权接口的安全性，检查是否存在越权访问或Token泄露风险。

【结语】

数据安全无小事。对于企业而言，建立常态化的数据资产梳理与威胁情报监测机制是抵御外部攻击的第一道防线。

免责声明：本文基于暗网监测信息整理，所涉攻击声明及数据细节均源自黑客单方面宣称，尚未获官方证实；内容仅作安全预警参考，不构成事实认定，请以权威通报为准。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：懒虫零信噪 懒虫零信噪 懒虫零信噪《安全警报 | 威胁行为者兜售腾达74万条用户数据，海量隐私与账号凭证面临“裸奔”风险》