电商平台Temu再爆数据泄露疑云:3.1亿用户记录据称在暗网出售

admin 2026-07-03 06:09:00 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 威胁行为者声称在暗网出售约3.1亿条Temu用户数据,样本显示包含姓名、邮箱、密码哈希、设备信息等敏感内容。分析指出可能存在凭证填充攻击、钓鱼风险,建议用户立即修改密码、启用双因素认证并监控账户活动。Temu尚未对此事件作出官方回应。 综合评分: 82 文章分类: 数据泄露,威胁情报,安全意识,解决方案,安全运营


cover_image

电商平台Temu 再爆数据泄露疑云:3.1 亿用户记录据称在暗网出售

原创

助力行业的 助力行业的

李白你好

2026年7月1日 07:30 青海

在小说阅读器读本章

去阅读

近日,一名威胁行为者在网络犯罪论坛上发帖,声称掌握了约 3.1 亿条 Temu 用户记录,并以 700 美元的价格挂牌出售。这一消息迅速引发关注,因为 Temu 作为中国快时尚电商平台,目前月活跃用户据称已达 4.16 亿,这一泄露规模若属实,将是近年来电商领域最严重的用户数据事件之一。

Temu.com是拼多多旗下跨境电商平台“Temu”的官方网站

Temu于2022年9月1日正式上线,首站面向北美市场。其名称“Temu”寓意为“TEAM UP, PRICE DOWN”(团结起来,价格更低),主打通过社交拼团的模式实现低价。

它是一个面向全球消费者的在线购物平台,你可以通过其官网(temu.com)或移动应用程序(App)访问和使用。

泄露样本显示的信息

根据 Cybernews 研究人员的分析,卖家公开了 99 条样本记录。这些样本包含大量敏感个人信息,主要包括:

  • 完整姓名电子邮件地址 和 电话号码
  • bcrypt 密码哈希值(非明文,但仍存在破解风险);
  • 用户标识符设备信息(Android 和 iOS);
  • 应用包名和版本语言和区域设置
  • 地理位置相关信息IP 地址
  • 内部账户标志和元数据(如账户创建或登录时间戳)。

值得注意的是,样本中的大部分记录显示账户活动时间戳为 2026 年,表明数据相对“新鲜”,而非来自旧泄露的回收数据。研究人员推测,这些数据可能来源于 Temu 的内部账户管理系统或第三方账户管理服务。

潜在风险分析

即使密码以 bcrypt 哈希形式存储,泄露仍带来严重安全隐患:

  1. 凭证填充攻击(Credential Stuffing):攻击者可尝试破解弱密码,并在其他平台测试同一凭证组合。
  2. 针对性钓鱼和社会工程攻击:结合姓名、联系方式、设备和位置数据,攻击者能伪造更可信的 Temu 官方沟通,诱导用户点击恶意链接或泄露更多信息。
  3. 账户接管与身份盗用:暴露的元数据可帮助攻击者绕过部分安全验证。

Cybernews 已联系 Temu 寻求官方回应,截至发稿尚未收到回复。

Temu 此前类似事件

这并非 Temu 首次面临数据泄露指控。2024 年,曾有黑客声称窃取 8700 万条 Temu 用户数据,当时 Temu 坚决否认数据来自其系统,并表示经核查样本与内部记录不匹配。

类似事件中,大规模数字往往被用来吸引买家,实际数据规模可能被夸大。700 美元的售价对于宣称 3.1 亿条记录的数据库而言也相对较低,这进一步增加了真实性存疑的空间。

用户防护建议

面对此类事件,用户应立即采取以下措施:

  • 修改密码:优先更改 Temu 及其他常用平台的密码,尤其是复用相同凭证的账户。建议使用强密码生成器和密码管理器。
  • 启用双因素认证(2FA):尽可能为所有重要账户开启。
  • 监控账户活动:检查 Temu 账户登录记录,警惕异常行为。
  • 个人信息保护:避免点击可疑链接,定期使用数据泄露检查工具验证个人信息是否已外泄。
  • 应用权限管理:审查 Temu App 的设备权限,必要时考虑卸载或使用网页版。

Temu 作为跨境电商巨头,用户基数庞大,其数据安全直接关系全球数亿消费者的隐私。事件后续发展值得持续关注,建议以官方声明为准。

参考链接:https://cybernews.com/security/temu-310-million-user-data-leak-claim/

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:李白你好 助力行业的 助力行业的《电商平台Temu 再爆数据泄露疑云:3.1 亿用户记录据称在暗网出售》

190页企业信息安全框架 网络安全文章

190页企业信息安全框架

文章总结: 该文档为企业信息安全框架相关资源合集,包含IBM发布的190页核心框架及多个配套文件,涵盖网络安全技术标准、威胁报告、安全管理体系、供应链安全、零信
评论:0   参与:  0