关键词
数据泄露
2025年10月7日,暗网威胁情报监测系统注意到,一个自称 INDOHAXSEC 的亲巴勒斯坦黑客组织在暗网论坛发布帖子,声称成功入侵以色列国防部(Ministry of Defense)数据库并泄露约 11,900 条记录。该组织在帖文中将此次行动置于所谓的“以色列网络空间攻击行动”(Israeli Cyberspace Attack Operation)之下,并明确以“10月7日”事件为动员口号,表明此次攻击具有明确的地缘政治报复意图。帖子本身未披露完整技术细节,仅附带若干样本截图与表格以自证“所持数据”的真实性。该说法尚未被以色列官方证实或独立核实。
根据暗网帖子中公开的样本,泄露数据为结构化数据库(希伯来语字段),主要内容包括学员与征兵/军事培训相关的个人档案:姓名、身份证号、出生日期、年龄、性别、父亲姓名、电话号码、电子邮件、所在城市与详细地址、所参与的军事项目与组别、状态(如“在籍”或“需陪同”)、伤病记录及一般评语等。样本还包含若干图像附件(疑似数据库截图或学员资料照片),这类信息的暴露可能直接引发身份盗用、SIM 劫持、社会工程攻击或更进一步的情报滥用。
若该泄露属实,其影响将非常严重。首先是对个人的直接风险:含身份证号、联系电话和地址的记录极易被用于诈骗、骚扰或胁迫,尤其是若记录涉及未成年或年轻学员,后果更为严重。其次是军事与情报价值:记录中涉及的“军事准备程序”与区域性项目(例如样本中提及的“北方部队”方向)可能揭示征召和部署偏好、人员健康/随行需求与其他脆弱点,这对敌对情报实体具高价值。再者,约 11,900 条记录覆盖人数规模庞大,若与此前的泄露事件叠加,将形成情报累积效应,助长进一步的定向攻击或混合战工具化。
需要指出的是,以色列长期面临来自区域敌对势力及亲巴勒斯坦黑客团体的持续网络攻击压力。自 2023 年 10 月 7 日以来,面向以色列的网络攻击潮明显增加,且此前也有关于以色列军事或相关人员资料外泄的报道;近年类似泄露(例如 2025 年 7 月报道的若干涉及军事关联个人数据的泄露)已引发安全界高度关注。对此类背景的概括性分析,可参考公开安全报告与媒体调查。
就攻击者本身而言,帖文署名的 INDOHAXSEC 被描述为一个自 2024 年起活跃、以印尼为据点的亲巴勒斯坦黑客群体,常通过 Telegram 与暗网渠道协调行动,惯用 OSINT 与简单漏洞利用(如 SQL 注入、远程执行等)进行机会主义入侵。该组织在帖中使用了多项带有政治色彩的标签和口号,但并未公布完整的入侵链路或利用细节;因此外界无法断定其是否具备 APT 级别的长期渗透能力,或本次泄露是否与其他更高级的威胁主体存在联系。
关键词
数据泄露
2025年10月3日,知名语音与文字社交平台 Discord 确认发生了一起数据泄露事件,影响了部分提交政府身份证进行年龄验证的用户。Discord 月活跃用户超过2亿,官方说明指出,本次事件未涉及 Discord 主系统。
根据 Discord 2025年10月8日发布的最新声明,全球约 70,000 名用户 的政府身份证照片可能在此次事件中被访问。不过,这一泄露并非发生在 Discord 核心系统,而是通过其第三方客户服务供应商的系统。依赖外部服务商进行支持操作,已成为众多企业的潜在安全薄弱环节。
调查显示,攻击者自称利用 Discord 的 Zendesk 客户支持系统,通过入侵外包公司一名客服账户获得访问权限,持续时间约 58 小时,起始于 2025年9月20日。
冲突的泄露数据与勒索企图
尽管 Discord 将受影响的身份证数量限定为约7万,主要是针对年龄审核申诉用户,攻击者却声称获取的数据远超此数字。VX-underground 于 2025年10月8日报道,攻击者声称窃取 1.5TB 与年龄验证相关的照片,并可能涉及 210万名用户 的驾驶证或护照信息。
攻击者声称,他们利用 Zendesk 内部支持应用(Zenbar)进行了敏感操作,包括禁用多因素认证(MFA)、获取用户电话号码、电子邮件及内部数据等,总计影响 550万独立用户,涉及 521,000 个年龄验证工单。这些说法尚未得到独立验证。
Discord 公告中明确指出,攻击者散布的数据不实,属于勒索行为的一部分。官方强调:
-
本事件并非 Discord 系统被入侵,而是其用于客户支持的第三方服务出现问题。
-
攻击者传播的数字不准确,是试图向 Discord 勒索的手段。
-
Discord 不会对非法行为进行奖励或支付。
官方应对措施
Discord 已向全球受影响用户发送通知,并与执法部门、数据保护机构及外部安全专家紧密合作。公司表示,已封堵受影响系统,终止与被入侵供应商的合作,并重申保护用户个人数据是首要任务。
文章来源 :安全圈
暂无评论内容