文章总结: 威胁行为者声称在暗网出售约3.1亿条Temu用户数据,样本显示包含姓名、邮箱、密码哈希、设备信息等敏感内容。分析指出可能存在凭证填充攻击、钓鱼风险,建议用户立即修改密码、启用双因素认证并监控账户活动。Temu尚未对此事件作出官方回应。 综合评分: 82 文章分类: 数据泄露,威胁情报,安全意识,解决方案,安全运营
电商平台Temu 再爆数据泄露疑云:3.1 亿用户记录据称在暗网出售
原创
助力行业的 助力行业的
李白你好
2026年7月1日 07:30 青海
在小说阅读器读本章
去阅读
近日,一名威胁行为者在网络犯罪论坛上发帖,声称掌握了约 3.1 亿条 Temu 用户记录,并以 700 美元的价格挂牌出售。这一消息迅速引发关注,因为 Temu 作为中国快时尚电商平台,目前月活跃用户据称已达 4.16 亿,这一泄露规模若属实,将是近年来电商领域最严重的用户数据事件之一。
Temu.com是拼多多旗下跨境电商平台“Temu”的官方网站。
Temu于2022年9月1日正式上线,首站面向北美市场。其名称“Temu”寓意为“TEAM UP, PRICE DOWN”(团结起来,价格更低),主打通过社交拼团的模式实现低价。
它是一个面向全球消费者的在线购物平台,你可以通过其官网(temu.com)或移动应用程序(App)访问和使用。
泄露样本显示的信息
根据 Cybernews 研究人员的分析,卖家公开了 99 条样本记录。这些样本包含大量敏感个人信息,主要包括:
- 完整姓名、电子邮件地址 和 电话号码;
- bcrypt 密码哈希值(非明文,但仍存在破解风险);
- 用户标识符、设备信息(Android 和 iOS);
- 应用包名和版本、语言和区域设置;
- 地理位置相关信息、IP 地址;
- 内部账户标志和元数据(如账户创建或登录时间戳)。
值得注意的是,样本中的大部分记录显示账户活动时间戳为 2026 年,表明数据相对“新鲜”,而非来自旧泄露的回收数据。研究人员推测,这些数据可能来源于 Temu 的内部账户管理系统或第三方账户管理服务。
潜在风险分析
即使密码以 bcrypt 哈希形式存储,泄露仍带来严重安全隐患:
- 凭证填充攻击(Credential Stuffing):攻击者可尝试破解弱密码,并在其他平台测试同一凭证组合。
- 针对性钓鱼和社会工程攻击:结合姓名、联系方式、设备和位置数据,攻击者能伪造更可信的 Temu 官方沟通,诱导用户点击恶意链接或泄露更多信息。
- 账户接管与身份盗用:暴露的元数据可帮助攻击者绕过部分安全验证。
Cybernews 已联系 Temu 寻求官方回应,截至发稿尚未收到回复。
Temu 此前类似事件
这并非 Temu 首次面临数据泄露指控。2024 年,曾有黑客声称窃取 8700 万条 Temu 用户数据,当时 Temu 坚决否认数据来自其系统,并表示经核查样本与内部记录不匹配。
类似事件中,大规模数字往往被用来吸引买家,实际数据规模可能被夸大。700 美元的售价对于宣称 3.1 亿条记录的数据库而言也相对较低,这进一步增加了真实性存疑的空间。
用户防护建议
面对此类事件,用户应立即采取以下措施:
- 修改密码:优先更改 Temu 及其他常用平台的密码,尤其是复用相同凭证的账户。建议使用强密码生成器和密码管理器。
- 启用双因素认证(2FA):尽可能为所有重要账户开启。
- 监控账户活动:检查 Temu 账户登录记录,警惕异常行为。
- 个人信息保护:避免点击可疑链接,定期使用数据泄露检查工具验证个人信息是否已外泄。
- 应用权限管理:审查 Temu App 的设备权限,必要时考虑卸载或使用网页版。
Temu 作为跨境电商巨头,用户基数庞大,其数据安全直接关系全球数亿消费者的隐私。事件后续发展值得持续关注,建议以官方声明为准。
参考链接:https://cybernews.com/security/temu-310-million-user-data-leak-claim/
网络安全情报攻防站
www.libaisec.com
综合性的技术交流与资源共享社区
专注于红蓝对抗、攻防渗透、威胁情报、数据泄露
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:李白你好 助力行业的 助力行业的《电商平台Temu 再爆数据泄露疑云:3.1 亿用户记录据称在暗网出售》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论