企业官网建设流程全解析

网站建设技术合伙人的技术股份,网站建设公司效益怎么样,德州哪家网站建设好,给别人建设网站怎么收费16TB开放数据库暴露43亿条专业记录一个未加密的16TB MongoDB数据库暴露了约43亿条专业记录#xff08;主要为LinkedIn风格数据#xff09;#xff0c;可能引发大规模AI驱动的社会工程攻击。研究员Bob Diachenko与nexos.ai于2025年11月23日发现该未受保护的数据库#xff0c…16TB开放数据库暴露43亿条专业记录一个未加密的16TB MongoDB数据库暴露了约43亿条专业记录主要为LinkedIn风格数据可能引发大规模AI驱动的社会工程攻击。研究员Bob Diachenko与nexos.ai于2025年11月23日发现该未受保护的数据库两天后完成修复。目前无法确认此前有哪些人访问过这些数据。Cybernews团队分析发现该数据库包含9个数据集每个数据集名称基本反映了其内容类型intent – 2,054,410,607条文档604.76 GBprofiles – 1,135,462,992条文档5.85 TBunique_profiles – 732,412,172条文档5.63 TBunique_profiles – 732,412,172条文档5.63 TBpeople – 169,061,357条文档3.95 TBsitemap – 163,765,524条文档20.22 GBcompanies – 17,302,088条文档72.9 GBcompany_sitemap – 17,301,617条文档3.76 GBaddress_cache – 8,126,667条文档26.78 GBintent_archive – 2,073,723条文档620 MB近20亿条个人隐私数据遭泄露至少三个数据集暴露了近20亿条个人记录包含姓名、电子邮件、电话号码、LinkedIn链接、职位、雇主、工作经历、教育背景、所在地、技能、语言能力和社交账号等信息。仅unique_profiles数据集就包含超过7.32亿条带图片URL的记录。people数据集还包含与Apollo.io生态系统关联的画像指标和Apollo ID但未发现Apollo遭入侵的迹象。Cybernews报道称我们的研究人员确认特定数据集内的所有记录都是唯一的但不同数据集之间可能存在重复数据。虽然不同数据集包含不同信息但其中至少三个数据集profiles、unique_profiles和people包含个人身份信息PII。数据来源与潜在风险难以确定这些LinkedIn数据的具体生成时间。时间戳显示记录于2025年收集或更新但部分数据可能来自多年前包括威胁行为者2021年宣称的大规模LinkedIn数据泄露事件。泄露数据的所有者尚未确认。研究人员发现线索指向某潜在客户开发公司——其网站路径/people和/company与数据集中的sitemap记录匹配。该公司声称可访问超7亿专业人士数据与泄露的unique_profiles数量高度吻合且在收到通知次日数据库即下线。但研究人员未明确归因指出该公司本身也可能是数据爬取的受害者。大规模结构化数据的攻击价值此类海量结构化数据极其危险可支撑鱼叉式钓鱼、CEO欺诈、企业侦察及大规模AI驱动攻击等定向攻击。凭借数十亿条记录犯罪分子能自动化实施个性化诈骗缩短攻击准备时间重点针对包括《财富》500强员工在内的高价值目标。Cybernews总结道大语言模型LLM能基于用户画像生成个性化信息。只需额外投入少量精力攻击者就能向受害者发送数千万封恶意邮件——整个攻击行动只需攻陷一个高价值目标就能获利。研究人员解释此类大型数据集是恶意行为者的主要目标它们能基于其他数据泄露事件进行画像增强构建可搜索的个人数据仓库。经过增强后这些数据可能还包含密码、设备标识符、其他社交媒体链接等信息。此类数据集极大简化了社会工程和凭证填充攻击。