超过3亿个被抓取的 SOCRadario 邮件泄露 媒体

SOCRadario 332百万邮件地址泄露事件

关键要点

近期，安全威胁情报平台提供商 SOCRadario 被指控泄露了 332 亿个电子邮件地址。根据 Hackread 的报道，这些地址由广为人知的威胁行为者 USDoD 提取，并被另一位攻击者Dominatrix曝光。

据 Dominatrix 在 Breach Forums 上的帖子中表示，这些电子邮件地址包含在一个 14GB 的 CSV 文件中，USDoD 是在上个月通过提取者日志和组合列表解析获取的。SOCRadario 目前尚未对此事发表任何评论。虽然泄露的数据仅包括电子邮件地址，但这一事件仍然提升了钓鱼和垃圾邮件攻击的风险，以及暴力破解入侵的可能性。攻击者还可能利用这些地址与之前泄露的凭证进行匹配，以便进一步进行攻击。

上述泄露事件发生在 USDoD 泄露了来自 CrowdStrike 的 100000 行威胁指标列表 之后，此外还涉及 FBI 的 InfraGard 安全平台数据和 3500 万 LinkedIn 用户的信息。

反思：网络安全事件频频发生，用户应提高警惕，定期更新密码，并对汇入的邮件保持警觉以防受骗。