文章总结: 该文档汇总了2026年6月暗网出现的13起重大数据泄露事件,涉及印尼总统府、沙特国防部、墨西哥文化遗产机构、亚马逊eero系统、朝鲜APT43黑客组织、美国FBI、意大利警方等多国政府及企业。泄露内容包含机密文件、用户数据、内部系统信息等,规模从数千条到数百万条记录不等,部分事件涉及国家安全层面高度敏感情报。文档提供了事件时间、国家、行业和泄露规模等关键信息,并提示相关机构需加强暗网监控与风险预警。 综合评分: 83 文章分类: 威胁情报,漏洞分析,数据泄露,网络安全,安全运营
近期暗网重大泄露事件概览【20260616】
原创
暗网哨兵 暗网哨兵
暗网哨兵
2026年6月16日 16:16 四川
在小说阅读器读本章
去阅读
- 印度尼西亚共和国总统文件
📅 发布时间:2026-06-09
🌍 国家:印度尼西亚
🎯 行业:政府/总统府
简要概括:
暗网论坛有用户发布题为“印度尼西亚共和国总统(Presiden Republik Indonesia)”的帖子,并附带一份名为《PASAL PRESIDEN.pdf》的PDF文件。
2. 沙特阿拉伯国防部机密文件
📅 时间:2026-06-09
🌍 国家:沙特阿拉伯
🎯 行业:国防 / 政府机构 / 国家安全
🗂️ 泄露规模:约3.6GB压缩数据包
简要概括:
暗网有用户声称获取并泄露了沙特阿拉伯国防部相关机密文件。根据发布内容,此次泄露数据总规模约为3.6GB,涉及沙特内政部和国防部相关资料。攻击者表示,泄露内容包含政府部门文件、内部会议记录、通知文件、文档照片以及WhatsApp聊天记录等信息。
- 墨西哥国家人类学与历史研究所数据库泄露
📅 时间:2026-06
🌍 国家:墨西哥
🎯 行业:政府 / 文化遗产管理 / 公共服务
简要概括:
暗网有用户声称泄露了墨西哥国家人类学与历史研究所(Instituto Nacional de Antropología e Historia,INAH)相关数据库信息。根据发布内容,此次泄露涉及公众申请及行政管理系统中的申请记录和申请人资料。泄露数据包含申请编号、申请机构信息、受理窗口、申请时间、申请人身份信息、联系方式、居住地址以及相关文档链接等内容。
4. eero(亚马逊)基础设施被接管——200万用户信息泄露
📅 发布时间:2026-06-14
🌍 国家:美国
🎯 行业:网络设备 / 智能家居 / 云服务
🗂️ 泄露规模:声称影响约200万eero Plus用户
简要概括:
暗网用户“Orcinusorca”声称成功入侵亚马逊旗下网状WiFi品牌eero的相关基础设施,并披露了一系列涉及Shopify电商平台、AWS云环境及用户认证系统的安全问题。攻击者表示,通过暴露的开发令牌、公开JavaScript文件中的敏感配置以及身份验证机制缺陷,获得了对部分系统的访问能力。根据帖子内容,攻击者声称能够创建客户账户、生成访问令牌,并可能影响用户账户认证流程。此外,其还宣称发现AWS Secrets Manager相关信息泄露、内部产品开发资料以及未发布项目代号等商业敏感信息。
5. 朝鲜黑客APT43的个人信息在暗网出售
📅 时间:2026-06-13
🌍 国家:朝鲜
🎯 行业:政府 / 军事 / 网络安全 / 情报机构
🗂️ 泄露规模:涉及APT43(Kimsuky)成员信息、加密资产记录及朝鲜敏感设施情报
简要概括: 攻击者声称通过入侵与朝鲜黑客组织APT43(Kimsuky)相关成员的个人设备,获取了大量内部数据和情报资料。泄露内容据称包括APT43成员身份信息、Windows系统证书、最新网络攻击工具的调试与逆向分析资料、黑客成员使用的加密货币钱包及交易监控记录、被盗资金流转凭证等。同时,泄露者还宣称掌握涉及朝鲜军事设施、地下掩体、特殊政权机构、核研究中心、铀浓缩设施及相关基础设施位置的数据。这些数据目前在出售中。若相关信息真实,将涉及网络攻击能力、资金流向以及国家安全层面的高度敏感情报。
6.美国FBI.gov(美国联邦调查局)被黑客组织入侵
📅 时间:2026-06-12
🌍 国家:美国
🎯 行业:执法 / 政府机构 / 国家安全
🗂️ 泄露规模:声称获取387个文件(约17MB结构化数据)及多个内部系统信息
简要概括: 攻击组织Orcinus Orca声称已入侵美国联邦调查局(FBI)相关基础设施,并公开部分所谓“漏洞赏金证据”。攻击者宣称获取了包含LEOKA警员遇袭统计数据库、美国执法机构人员配置数据、高价值通缉人员档案、联邦机构通信信息以及互联网犯罪投诉中心(IC3)战略文件等内容的数据。其披露内容还涉及多个政府系统和API的安全配置问题,包括开放接口、跨域访问配置以及基础设施资产信息。攻击者同时声称掌握绕过WAF与流量检测机制的攻击技术,并表示当前公开内容仅为样本数据,意在证明其具备进入相关系统的能力。
7. 意大利政府网络电子邮件警察数据库
📅 时间:2026-06-12
🌍 国家:意大利
🎯 行业:执法 / 政府机构
简要概括: 攻击者在论坛发布声称来自意大利警方及政府机构的电子邮件数据库,并展示了部分VCARD格式样本数据。泄露内容涉及边境警察部门、内部业务部门以及部分公共服务机构的联系人信息,主要包含机构名称、部门信息和官方电子邮箱地址。根据发布内容,此次泄露更偏向于政府通讯录和组织架构信息,而非大规模公民个人数据。
8. 委内瑞拉教育、国防部和卫生部 2026 年工资单
📅 时间:2026-06-12
🌍 国家:委内瑞拉
🎯 行业:政府 / 公共部门(教育、国防、卫生)
🗂️ 泄露规模:约42.4万名公务员薪资纪录
简要概括:
黑客组织声称通过入侵委内瑞拉政府系统并利用查询接口(API)获取了教育部、国防部和卫生部的工资数据,共涉及424,252名政府工作人员。其中教育部约39.2万人、国防部约2.25万人、卫生部约0.95万人。泄露信息包含身份证号(Cedula)、姓名、性别、出生日期、入职日期及工资等敏感人事信息。
9. 美国海外华人数据库在暗网出售
📅 时间:2026-06-16
🌍 国家:美国
🎯 行业:华侨社群 / 用户信息数据库
🗂️ 泄露规模:22,667条记录
简要概括:
暗网出现一份声称涉及美国华侨群体(Overseas Chinese in the US)的用户数据库在出售,发布者声称共包含22,667条记录。泄露数据涵盖用户身份信息、联系方式、地址信息及部分交易数据,包括用户ID、账户状态、用户类型、平台信息、设备操作系统、完整住址、楼栋及单元信息、城市、邮编、国家、性别、姓名、电子邮箱、电话号码以及交易金额和货币类型等字段。样本数据显示受影响人员主要位于美国境内。
10. 柬埔寨商务部——2.1K泄露
📅 时间:2026-06-15
🌍 国家:柬埔寨
🎯 行业:政府 / 商务管理
🗂️ 泄露规模:约2,100条账户记录
简要概括:
黑客在暗网出售一份据称来自柬埔寨王国商务部(Ministry of Commerce of Cambodia)的内部邮件系统数据库,涉及约2,100条用户信息。泄露数据主要与政府邮件及Exchange系统账户相关,包括显示名称、电子邮件地址、邮箱类型、别名、部门、职务、办公电话、办公室位置、邮政编码、国家/地区、组织单位等基础信息,同时还包含Exchange ActiveSync策略、Outlook Web App策略、邮件数据库、归档状态、保留策略、共享策略、统一消息(UM)配置以及15个自定义属性字段等内部系统配置数据。
11. 萨卡特卡斯经济秘书处数据泄露
📅 时间:2026-06-15
🌍 国家:墨西哥
🎯 行业:政府 / 经济发展与商业管理
🗂️ 泄露规模:规模未说明
简要概括:
黑客组织在黑客论坛发布消息,声称获取并泄露了墨西哥 萨卡特卡斯州经济秘书处(Secretaría de Economía de Zacatecas) 的相关数据。根据攻击者披露的信息,泄露内容涉及个人及业务登记资料,包括照片、姓名、证件号码、职务或经营项目、住址、电话号码、电子邮箱、证照或经营许可有效期(Vigencia)、主管机构信息以及信用相关数据等内容。
12. 菲律宾国家警察文件及证件泄露 (4HMD0S4)
📅 时间:2026-6-13
🌍 国家:菲律宾
🎯 行业:执法机构 / 公共安全
🗂️ 泄露规模:规模未说明
简要概括:
黑客组织 4HMD0S4 通过论坛账号发布消息,声称获取并泄露了菲律宾国家警察(Philippine National Police,PNP)的内部数据。根据其描述,泄露内容涉及菲律宾国家警察内部文件,以及 PNPMS(菲律宾国家警察管理系统)工资管理系统 和 PNP Clearance(警察背景审查/无犯罪证明系统) 的登录凭证信息。攻击者表示,泄露数据包含可用于访问相关系统的账户凭据、电子邮箱地址及内部文件资料,并暗示这些信息可能被用于进一步获取更高级别的系统访问权限。
- 美国海军指挥官——波斯湾附近
📅 时间:2026-06-11
🌍 国家:美国(巴林驻外军事部署)
🎯 行业:国防 / 军事 / 海军
🗂️ 泄露规模:疑似涉及美国海军高级军官个人信息及实时位置情报
简要概括:
暗网出现一则针对美国海军高级军官的信息泄露帖文,内容涉及驻扎在波斯湾地区的美国海军指挥官个人信息。泄露样本显示包含美国海军中将(Vice Admiral)姓名、军用电子邮箱地址以及驻扎地点等信息,其中涉及美国中央司令部(CENTCOM)相关邮箱和位于巴林的海军支援设施信息。
历史文章
谷歌遭零日攻击?黑客公开完整利用链并宣称获取服务账户令牌
暗网流传国内最大交友平台数据库泄露
美国陆军特种作战司令部机密电子邮件云端转储文件数据泄露
国内某国际货运代理企业遭勒索攻击:攻击者公开1400余份文件目录
近期暗网重大泄露事件概览【20260608】
也门胡塞恐怖组织数据泄露
暗网流传“欧洲CEO数据库”:超6.5万条企业高管信息被公开售卖
我们的服务
01 暗网监控与风险预警
7×24小时持续监控全球暗网论坛、数据交易市场、黑客社区、泄露平台及地下渠道,及时发现与客户相关的数据泄露、账号泄露、敏感信息曝光、勒索软件活动等风险事件,并提供预警通报与分析服务。
02 定向数据采集服务
根据客户业务需求,提供定制化数据收集与整理服务。支持:指定网站数据采集,指定行业数据采集,指定国家地区数据采集,以及其他相关数据采集服务。
03 定制化情报服务
针对客户个性化需求提供专项支撑。例如:舆情监测、目标画像分析,行业情报研究。
内部社区交流群
加入方式
点点关注不迷路
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:暗网哨兵 暗网哨兵 暗网哨兵《近期暗网重大泄露事件概览【20260616】》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论