暗网重要数据泄露事件(2025年11月13日)
1、美国Blavity公司数据泄露事件导致120万用户信息泄露
详细信息:勒索组织FulcrumSec声称已入侵Blavity Inc.,这是一家媒体技术和创业控股公司,旗下拥有多个面向黑人专业人士的品牌,包括 AfroTech、Shadow and Act 和 Travel Noire。该组织声称他们于2025年8月首次入侵了Blavity的营销基础设施,窃取了近120万用户的完整数据库。在通知Blavity后,他们于2025年11月4日发现了第二个暴露的Iterable API密钥,并利用该密钥向超过20万用户发送了进一步的泄露通知邮件。该组织要求在11月14日前支付12万美元赎金,否则将全面泄露被盗数据。
泄露的120万用户资料包含高度敏感的个人和人口统计信息:
电子邮件地址
电话号码
实际地址
IP地址
用户代理
详细的个人和财务信息,包括:
种族
薪资信息
可支配收入
婚姻状况
个人兴趣
运动和休假频率
2、越南Appsim.vn数据泄露事件导致超过100万用户信息泄露
详细信息:一名网络攻击者声称对Appsim.vn的数据泄露事件负责。Appsim.vn是一个位于越南的网站和移动应用程序,专门从事热门电话号码的买卖,据报道其管理着超过3500万张SIM卡的库存。该攻击者正在出售数据库,并称此次泄露事件涉及1,099,825条用户数据,总计7.4GB。
泄露的数据包括:
用户ID
电话号码
姓名
电子邮件地址
设备代码
设备类型
IP地址
3、国际风筝冲浪组织34万用户数据泄露
详细信息:一名网络攻击者正在兜售据称来自国际风筝冲浪组织(IKO)的数据泄露事件。IKO被誉为世界领先的风筝冲浪组织,专注于风筝冲浪教育并致力于推广行业安全标准。该攻击者声称,数据库包含34万名独立用户的信息。
泄露的数据包括:
用户所在地
名字
姓氏
电子邮件地址
创建日期和时间
用户国家/地区
用户ID
用户投保信息
GPS位置
4、瑞士Stepping Stone AG数据泄露事件暴露了客户和内部数据
详细信息:一名身份不明的攻击者声称已入侵瑞士IT服务提供商Stepping Stone AG的系统。Stepping Stone AG专注于数据中心和云基础设施合同。该攻击者正在一个网络犯罪论坛上出售该公司完整的数据库。提供的证据包括命令行界面和数据库浏览器的屏幕截图,表明该公司SugarCRM实例和其他内部系统遭到未经授权的访问。泄露的数据包含大量来自该公司及其业务合作伙伴的敏感信息。
泄露的数据包括:
员工和用户数据库,包括姓名、电子邮件地址、电话号码和实际地址。
用户表中的用户密码哈希值。
内部CRM数据,包括客户列表、项目详情以及与数千家其他瑞士公司的”业务往来”。
公司内部财务和会计数据。
系统凭证,包括SugarCRM数据库的配置文件。
与公司”迁移”相关的数据。
5、西班牙Tuxum数据泄露事件暴露了公司源代码
详细信息:一名网络攻击者声称对影响西班牙公司Tuxum.com的数据泄露事件负责。Tuxum.com是一家专注于定制应用程序开发和安全软件解决方案的公司。此次泄露事件发生在2025年11月,并在一个暗网社区论坛上公布。攻击者现已发布疑似Tuxum.com核心软件平台的完整源代码。泄露的数据包含该公司专有的源代码。
对泄露文件目录的分析证实,其中包含一个完整的软件项目,包括:
核心服务器端平台的源代码。
适用于多种操作系统(包括Android、iOS、Mac和Windows)的客户端应用程序的源代码。
数据库集成和身份验证模块。
各种内部库和开发工具。
6、圭亚那议会事务与治理部数据泄露
详细信息:一名网络威胁者声称正在出售据称从圭亚那议会事务与治理部泄露的敏感数据。此次泄露事件发生在2025年11月。圭亚那议会事务与治理部是该国负责管理立法议程并协调行政和立法部门的政府机构。该网络威胁者声称掌握”敏感文件”。
其提供的样本显示,泄露的数据包括一系列官方政府记录,例如:
财务报表和审计报告
政府合同和协议
官方公告
内部信函
贷款和合同修订
7、希腊电信公司 COSMOTE 数据泄露
11 月 12 日,威胁行为者“KaruHunters”希腊电信公司的数据库。Cosmote是希腊最大的移动网络运营商,是希腊电信组织(OTE)的子公司。除了移动服务外,Cosmote还提供其他电信服务,例如固定电话、互联网和电视(COSMOTE TV)。
8、俄罗斯 C-70 隐形无人作战飞机文件泄露
11 月 11 日,威胁行为者“jrintel”声称泄露了俄罗斯国防部 C-70 隐形无人作战飞机绝密文件。
9、叙利亚与美国绝密文件泄露
11 月 10 日,威胁行为者“jrintel”声称泄露了叙利亚与美国的绝密文件,包括叙利亚政府全部人员信息。
参考资源:暗网论坛、OSXINT
