|
|
51CTO旗下网站
|
|
移动端

美国警察局数据泄露,长达24年的私密记录遭曝黑客曝光

上周,黑客和透明倡议组织在网上公布了269GB的数据文件,高调宣称这是从美国200多家融合中心以及执法机构中窃取的。

作者:Sandra1432来源:FreeBuf|2020-06-24 08:15

上周,黑客和透明倡议组织在网上公布了269GB的数据文件,高调宣称这是从美国200多家融合中心以及执法机构中窃取的。

5eed52b42618b942ec3adab3.jpg

该透明倡议组织名为“DDoSecrets”, 在网上公布的数据转储名为“BlueLeaks”。其中,这些数据中包含了执法机构和个人数十年来的敏感个人信息。

2.jpg

DDoSecrets,又名Distributed Denial of Secrets,同WikiLeaks一样,是一种透明公开倡议组织,该组织发布黑客提交的数据和机密信息后,声称自己从未参与这种数据窃取活动中。

BlueLeaks的转储内容包含“执法机构和FBI的报告、公告、指南等”,还涉及政府活动观点性文章以及大量的COVID19相关文档。

在对BlueLeaks转储数据分析中,显示包含了数百万份文件,涵盖图片、文档、视频、网页、文本、电子邮件和音频文件等,但每种类型的文件包含多少信息尚且不得而知。

fbi-data-leak.jpg

在这场泄密活动中,还包含了近期闹得沸沸扬扬的乔治·弗洛伊德(George Floyd)在明尼阿波利斯(Minneapolis)警察拘留期间去世的事件。文件中没有明确揭露警察的不合法行为,但是记录了美国警察局和FBI监视整个抗议活动的电子邮件信息,甚至追踪抗议者并逮捕他们。

BlueLeaks在这场活动中公布了一部分数据来源机构:

  • 阿拉巴马州融合中心
  • 奥斯丁地区情报中心
  • 波士顿地区情报中心
  • 科罗拉多信息分析中心
  • 加利福尼亚麻醉药品官员协会
  • 特拉华信息与分析中心
  • 联邦调查局休斯顿公民学院校友会
  • FBI国家科学院协会阿肯色州/密苏里州分会
  • FBI国家科学院协会密歇根分会
  • 德克萨斯州联邦调查局国家科学院协会

据安全博客作者Krebs报道提及,这些的海量数据的泄露根源似乎是来自一家德克萨斯州休斯顿的网络安全托管公司,该公司系统存在安全漏洞。同时,该公司又是许多执法机构数据共享的维护方,甚至托管了国家融合中心(NFCA)的网络服务器。

融合中心,简单来说就是信息中心,共享地方、州、地区执法部门和联邦机构之间的情报,从而发挥侦查、预防、调查和应对恐怖活动的能力。

随后,NFCA也确认,这次泄露的数据跨度长达24年,从1996年8月到2020年6月,文件包含名称、电子邮件地址、电话号码、PDF文件、图像以及大量的文本、视频、CSV和ZIP文件。

目前,已有一家网络安全托管公司Netsential承认受到这些数据泄露的威胁了,黑客利用感染的Netsential用户账号和Web平台上传功能,窃取其他Netsential用户信息,其中就包含了多家融合中心和执法机构。

【编辑推荐】

  1. 无人机也可以被拦截?黑客当真无所不在
  2. 首席信息安全官这一角色在企业中的位置越来越重要
  3. 你对信息安全重视过吗?
  4. 我们的信息安全该如何保护?
  5. 如何申请SSL证书保护网络信息安全
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

实操案例:Jenkins持续交付和持续部署

实操案例:Jenkins持续交付和持续部署

微服务架构下的自动化部署
共18章 | freshman411

169人订阅学习

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

101人订阅学习

云计算从入门到上瘾

云计算从入门到上瘾

传统IT工程师的转型
共26章 | 51CTO阿森

256人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微