Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:12963 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
红队渗透手册之弹药篇   2020.08.08 17:12:23  288
Chrome浏览器的实用插件推荐   2020.08.04 20:01:02  99
记录一次“梅花三弄”的渗透之旅   2020.08.03 20:00:35  77
用这个网站一查,才知道自己被卖了   2020.08.04 20:06:35  72
WMCTF-WriteUp   2020.08.06 08:00:37  65
每日攻防资讯简报[Aug.3th]   2020.08.03 20:00:04  55
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
BlueLeaks:24年的警察机密数据被泄露
本文来自公众号:安全客   2020.06.25 10:00:07


一个名为”DDoSecrets”的组织在网络上公开发表了269GB的机密数据,包含了长达24年的200多个警察部门的数据。这些被泄露的数据叫做”BlueLeaks”。
这些被泄露的几十万份文件都是FBI的报告和公告,可以在里面找到许多完整的国际银行帐号(IBAN)、电话号码和电子邮件地址。
DDoSecrets与维基解密相似,但DDoSecrets承诺公开所有秘密,而维基解密则是有选择性的公开。
截止编辑本文时,DDoSecrets发布的链接依然可以访问,这个链接包括了泄露的图像,文档,数据表,网页,电子邮件和文本文件。

其数据被此泄漏暴露的一些组织和部门包括:
阿拉巴马州融合中心
奥斯汀地区情报中心
波士顿区域情报中心
科罗拉多信息分析中心
加州麻醉品官员协会
特拉华州信息和分析中心
联邦调查局休斯敦公民学院校友会
联邦调查局国家学院协会阿肯色/密苏里分会
联邦调查局国家学院协会密歇根分会
联邦调查局德克萨斯州国家学院协会
沃思堡情报交换中心
用于信息共享和交换的明尼苏达融合中心情报通信企业
伊利诺斯州犯罪报告和信息-东部地铁
爱荷华执法学院
爱荷华州融合中心
基于信仰的信息共享和分析组织
密苏里信息分析中心
北加利福尼亚地区情报中心
内华达的网络交流
新罕布什尔州信息分析中心
北内华达地区情报中心
北德克萨斯聚变中心
内华达威胁分析中心
奥兰治县情报评估中心
南卡罗来纳信息情报中心
圣地亚哥犯罪和情报分析协会
南达科他州核聚变中心
佛罗里达东南聚变中心
东南密歇根警察局长协会
(旧金山湾区)
德克萨斯州毒品官员协会
犹他州信息和分析中心
弗吉尼亚执法部门国家安全网络
威斯康星州情报中心
BlueLeaks发布于6月19日,从这个发布日期我们可以看出该事件的潜在动机。可能是对警方无故杀害乔治•弗洛伊德(George Floyd)事件的抗议和报复。
布莱恩·克雷布斯报道了这次泄露,6月20日他从美国国家融合中心协会(NFCA)获得了一份分析报告,证明了泄露记录的真实性。
NFCA的调查结果表明,泄漏文件中的日期和时间戳显示,历史最悠久的文件可追溯到24年前的1996年8月。
另外,KrebsOnSecurity报道称泄露的数据中还包含电子邮件和相关附件。
根据NFCA提供给KrebsOnSecurity的情报显示,泄漏的源头是休斯顿的软件开发公司Netsential,NFCA的初步分析显示,其中一些文件包含高度敏感的信息,例如ACH路由号码,国际银行帐号(IBAN)和其他财务数据,以及个人身份信息(PII)和信息请求(RFI)和其他执法和政府机构报告中列出的嫌疑人的图像
对于Netsential公司,他们的网站上有简单的业务介绍:“我们的软件目前被财富500强公司、金融机构、中小型企业、协会、在线出版物、政府机构和全美各地的学校使用。Netsential具有容易维护的特性,只需要简单的粘贴复制就可以轻松维护和更新你的网站”
目前尚不清楚本次事件是否影响了该公司的其他客户,该公司董事斯蒂芬·加特雷尔(Stephen Gartrell)没有接受KrebsOnSecurity的采访。
黑客可以利用这些数据
根据NFCA的说法,泄露的数据可能会被黑客,网络犯罪分子和其他国家利用,用于攻击NFCA和相关情报机构。
Steptoe&Johnson LLP的律师Stewart Baker指出,泄漏的信息对于挖掘警察的不正当行为没有太大帮助,但可能对案件中的受害者构成危险并影响正在调查的案件。因为NFCA的工作主要是收集威胁和罪犯的情报,不一定会保存警察不当行为的数据。
Baker还认为,这么多材料当中肯定会涉及到一些敏感行动,甚至可能涉及警察人员名单或者卧底警察的信息,所以我担心这会威胁公务人员的生命安全。”
DDoSecrets成员艾玛·贝斯特(Emma Best)通过Twitter澄清了巴哈马总检察长办公室对该组织的一些误解:


上图大意如下
DDoSecrets成立于2018年12月,而不是2019年12月。美联社当时报道了这一事件,通过浏览我们的网站或简单地谷歌一下这个问题就可以很容易地确定。这些数据并非来自2020年1月。我们的会员都公开在我们的网站上
“实际上,2018年12月只是我们的公开成立。我们实际上在11月开始了我们的工作,甚至更早开始建设该项目”Best补充道。
到目前为止,记者和各种专业人士正在分析这些被泄露了的数据,寻找有价值的信息。如果有新的重要信息被发现,我们会马上跟进报道。
总的来说,这次针对200多个执法部门的数据泄漏事件是全球首例。

译文声明

译文仅供参考,具体内容表达以及含义原文为准。





- End -


精彩推荐

“裸聊APP”背后的秘密

小心!房间里的灯泡可能泄露你说过的话

vm2沙箱逃逸分析

Seccomp从0到1



觉得内容不错就点个 “在看” 吧!