Favicon
2026年03月31日 每日数据泄露快报 | 零零信安暗网威胁情报

2026年03月31日 每日数据泄露快报 | 零零信安暗网威胁情报

每日数据泄露快报 | 零零信安暗网威胁情报

📅 2026-03-31

零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

简述:今日泄露大事件,美国律师事务所数据泄露,德国游戏论坛1050万用户数据泄露,Canva平台90万用户数据泄露,以色列政府邮箱大规模暴露。

数据泄露监控

📋 情报说明

本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控,以下为近期于暗网中发布和售卖的部分泄露数据情报。

01 零零信安暗网新闻 | 黑客论坛曝光美国Barry P. Goldberg专业律师事务所数据

发布者:INC Ransom

发布日期:2026-03-31

被害组织:-

黑客论坛上曝光了美国加州Barry P. Goldberg专业律师事务所(barrypgoldberg.com)的内部数据,包含大量客户案件文件、合同协议、财务记录及敏感法律文档。

据称该数据泄露如下:

● 客户姓名及身份信息
● 案件详情与法律文件
● 合同协议
● 财务记录
● 通信记录
● 其他内部业务文档

总结
此次美国律师事务所数据泄露暴露了大量客户隐私与法律机密,可能引发严重身份盗用、法律纠纷及商业情报泄露风险。受影响客户及机构需立即加强个人信息保护并高度警惕。

02 零零信安暗网新闻 | 黑客论坛免费泄露12.8万条教育领域混合域名数据

发布者:Hqcombospace

发布日期:2026-03-31

被害组织:Edu education

💾 数据条数 128398

黑客论坛上免费发布了教育领域(Edu)混合域名泄露包,共包含128,398条记录,涉及全球多所教育机构的邮箱、用户数据等敏感信息。

据称该数据泄露如下:

● 教育机构邮箱地址
● 用户名
● 域名信息
● 教育相关个人数据
● 混合域名记录

总结
此次教育领域混合域名大规模泄露,可能导致大量学生、教师及教育机构的邮箱被用于精准钓鱼、 spam 攻击及身份盗用。受影响用户及学校需立即修改密码、加强邮箱安全设置,并警惕可疑邮件。

03 零零信安暗网新闻 | 黑客论坛出售美国Mercor.com AI人才平台4TB数据库与源代码

发布者:-

发布日期:2026-03-31

被害组织:-

黑客论坛上出售Mercor.com(一家快速增长的AI人才匹配平台,2025年年收入约4.5-5亿美元)的完整数据包,总容量约4TB,其中包含211GB数据库、939GB源代码以及3TB存储桶数据(视频、GCF源文件、FME审查验证文件等),同时泄露了TailScale VPN全部数据。

据称该数据泄露如下:

● 用户与AI专家数据库记录
● 平台完整源代码
● 视频及多媒体文件
● GCF源代码文件
● FME审查与验证资料
● TailScale VPN配置与访问日志
● 内部业务与AI训练相关文件

总结
此次Mercor.com 4TB超级大规模数据与源代码泄露,对这家高速发展的AI初创公司造成毁灭性打击,核心知识产权、用户隐私及内部系统全面暴露,可能引发大规模AI人才信息滥用及后续针对性攻击。受影响公司及用户需立即启动紧急安全响应。

04 零零信安暗网新闻 | 黑客论坛曝光德国游戏论坛LSG B.NET 1050万用户数据库

发布者:xorcat

发布日期:2026-03-31

被害组织:LSGB.net

💾 数据条数 10500000 📁 数据量 121 MB

黑客论坛上曝光了德国知名游戏/泄露论坛LSG B.NET的完整用户数据库,包含1050万条用户记录(含10万旧用户+50万新增用户),压缩后121MB,密码采用bcrypt哈希加密。

据称该数据泄露如下:

● 用户ID
● 用户名
● 电子邮件地址
● bcrypt密码哈希
● Salt值
● 用户组
● 注册日期(Unix时间戳)
● 最后访问时间
● 注册IP地址
● 最后IP地址
● 发帖数量
● 声誉值
● 私信数量
● 签名
● 生日
● 位置信息
● 个人网站

总结
此次LSG B.NET 1050万用户数据泄露规模巨大,包含大量真实邮箱、bcrypt哈希密码及详细个人信息,极易被用于账户劫持、精准钓鱼及后续攻击。德国游戏社区用户需立即修改密码并启用双重验证。

05 零零信安暗网新闻 | 黑客论坛出售Blackline.com 354GB财务文档数据包

发布者:The_Auditors

发布日期:2026-03-31

被害组织:Blackline

💾 数据条数 1532718 📁 数据量 354.4 GB

黑客论坛上出售Blackline.com的完整数据泄露包,包含约153万份文档,总大小354.4GB,这些文件均为Blackline为高端客户处理的各类财务与业务文件。

据称该数据泄露如下:

● 发票文件
● 执照扫描件
● 证书文件
● 财务报表
● 客户会计文档
● 其他业务文件

总结
此次Blackline.com大规模财务文档泄露,暴露了大量企业与个人的核心财务机密,可能引发严重身份盗用、税务诈骗及商业情报泄露风险。受影响企业和个人需立即加强财务文件监控与防护。

06 零零信安暗网新闻 | 黑客论坛曝光Canva.com设计平台90万用户数据库

发布者:xorcat

发布日期:2026-03-31

被害组织:Canva

💾 数据条数 900000 📁 数据量 102 MB

黑客论坛上曝光了知名设计平台Canva.com的用户数据库,共包含90万条用户记录,压缩后102MB,密码采用bcrypt哈希($2y$10$),支持Google、Facebook及邮箱三种认证方式。

据称该数据泄露如下:

● 用户ID
● 电子邮件地址
● 完整姓名
● bcrypt哈希密码
● 认证方式(Google/Facebook/邮箱)
● 国家代码
● 账户创建日期
● 最后登录时间
● 团队/品牌数据
● 设计数量
● 存储使用量

总结
此次Canva.com 90万用户数据泄露,暴露了大量用户的个人信息及bcrypt哈希密码,可能引发严重隐私泄露、账户劫持及后续钓鱼攻击。受影响用户需立即修改密码并启用双重验证。

07 零零信安暗网新闻 | 黑客论坛出售以色列政府及机构邮箱地址列表

发布者:swag

发布日期:2026-03-31

被害组织:-

黑客论坛上出售以色列政府及机构邮箱地址数据库,包含以色列警察局、劳工与社会事务部、司法部、测绘局、土地管理局、齐夫医疗中心等官方机构邮箱,以及多家以色列组织邮箱,另附部分国际及其他域名邮箱。

据称该数据泄露如下:

● 以色列警察局邮箱(police.gov.il)
● 劳工与社会事务部邮箱(molsa.gov.il)
● 司法部邮箱(justice.gov.il)
● 以色列测绘局邮箱(mapi.gov.il)
● 以色列土地管理局邮箱(land.gov.il)
● 齐夫医疗中心邮箱(ziv.health.gov.il)
● 以色列律师事务所邮箱(benycohen-law.co.il)
● 残疾人服务协会邮箱(ashalim.co.il)
● 魁北克省教育部门邮箱(edubce.ca)
● 雅虎通用邮箱(yahoo.com)

总结
此次以色列政府及机构邮箱地址大规模泄露,可能被用于精准钓鱼攻击、情报收集及针对性网络入侵,对以色列官方及相关组织的信息安全构成直接威胁。受影响机构需立即加强邮箱监控与安全防护。

08 零零信安暗网新闻 | 黑客论坛拍卖西班牙WordPress网站完整管理员权限

发布者:bobby_killa

发布日期:2026-03-31

被害组织:-

黑客论坛上拍卖西班牙某WordPress网站的完整管理员权限,可直接实现REDSYS支付重定向攻击,每月可处理约1150-1200美元订单,起拍价1000美元。

据称该数据泄露如下:

● WordPress完整管理员权限
● REDSYS支付网关重定向控制
● 网站后台登录访问
● 订单与支付流程修改权限
● 服务器文件与数据库完全控制

总结
此次西班牙WordPress网站管理员权限被公开拍卖,一旦成交,攻击者可轻松劫持支付流程并窃取订单资金,对网站运营方及用户造成严重财务损失。受影响网站需立即更改所有密码并加强安全审计。

09 零零信安暗网新闻 | 黑客论坛出售委内瑞拉Kaleamarket.com市场2万用户数据库

发布者:plank

发布日期:2026-03-31

被害组织:Kaleamarket.com

💾 数据条数 20000

黑客论坛上出售委内瑞拉在线市场Kaleamarket.com的完整数据转储,包含users.json文件(约2万条用户记录)以及其他内部数据文件。

据称该数据泄露如下:

● 用户ID
● 用户名
● 电子邮件地址
● 注册信息
● 其他用户相关记录

总结
此次Kaleamarket.com数据泄露暴露了约2万名用户的核心个人信息,可能引发严重隐私泄露、诈骗及身份盗用风险。受影响用户需立即修改密码并加强账户安全防护。

更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。