2026年04月13日 每日数据泄露快报 | 零零信安暗网威胁情报
每日数据泄露快报 | 零零信安暗网威胁情报
📅 2026-04-13
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:今日泄露大事件,美国SEKISUI Aerospace军用航空航天70GB机密技术数据泄露,伊朗IRGC革命卫队与BASIJ民兵人员数据库大规模泄露,迪拜Emaar Properties业主信息40万条泄露,沙特Talabat外卖平台53.6万用户数据泄露,Twilio SendGrid高级钓鱼套件出售等重大安全事件。
📋 情报说明
本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控,以下为近期于暗网中发布和售卖的部分泄露数据情报。
发布者:nxe
发布日期:2026-04-13
被害组织:SEKISUI Aerospace Corporation
黑客论坛出售SEKISUI Aerospace Corporation(日本SEKISUI Chemical美国子公司)高度机密军事航空航天技术数据包,总量70GB。该公司是Boeing 737/787项目、Spirit AeroSystems及美国多个军事计划的一级直接供应商。
据称泄露内容如下:
- 工程图纸和技术PDF文件
- CATIA V5-6R2022和SolidWorks兼容的完整STEP 3D模型文件
- Boeing 737 MAX龙骨蒙皮拼接带、787第41段机头等关键部件工装夹具数据
- 碳纤维预浸料、热塑性PEI/PPS、铝合金6061-T6、钛插入件等材料规格
- 精密公差(±0.0005英寸)及GD&T要求
- 装配工具三维模型(钻模、修剪夹具、粘接夹具等)
- 符合Boeing BAC要求的完整工艺规范文件
总结
此次泄露的是严格受ITAR出口管制的军用航空航天核心生产级技术数据,涉及美国主力客机及军事项目供应链,风险极高,可能导致技术逆向工程、国家安全受威胁及供应链攻击。相关企业和政府部门需立即高度警惕并启动应急措施。
发布者:infinityteam
发布日期:2026-04-13
被害组织:伊朗伊斯兰革命卫队
黑客论坛曝光伊朗伊斯兰革命卫队(IRGC)及民兵组织Basij人员信息数据库,包含大量现役及相关人员的核心档案。
据称泄露内容如下:
- 完整姓名
- 梅利码(伊朗国民身份证号码)
- 详细住址
- 军衔与职位
- 电话号码
- 其他人员档案信息
总结
此次泄露直接涉及伊朗核心军事和准军事力量人员隐私,数据敏感度极高,可能被用于情报收集、针对性攻击或国家安全威胁,影响十分严重。
发布者:ksa901
发布日期:2026-04-13
被害组织:Emaar Properties
黑客论坛出售迪拜知名地产开发商Emaar Properties(Burj Khalifa等标志性项目开发商)业主与租赁完整数据库,总计超过40万条记录,并附带4GB相关文档。数据来自该公司服务器,包含大量高端物业业主、租户及车辆信息,其中不乏Sheikh、高级官员及居住在Burj Khalifa的知名富豪联系方式。
据称泄露内容如下:
- 业主及租户完整姓名、电话号码、邮箱地址
- 详细物业地址与停车位信息
- 车辆信息及相关记录
- 租赁合同、文件及内部文档
总结
此次Emaar Properties数据泄露涉及迪拜顶级富豪与标志性高端物业核心隐私,风险极高,可能引发针对性敲诈勒索、身份盗用或精准诈骗。受影响的高净值业主及租户需立即加强个人信息保护并警惕可疑联系。
发布者:Jeffery_Epstein
发布日期:2026-04-13
被害组织:talabat.com
黑客论坛出售沙特阿拉伯知名外卖平台Talabat.com用户数据集,总计53.6万条完整用户记录,包含大量沙特用户个人信息及账户详情。
据称泄露内容如下:
- 用户ID、用户名
- 邮箱地址、电话号码(已验证)
- 账户状态、用户角色
- 姓名(姓、名)、性别、出生日期
- 语言、国家、时区
- 最后登录时间、注册IP地址
- MFA启用状态、最后密码修改时间
- 忠诚积分、营销订阅选项
- 年龄、国籍、详细地址(多行地址)
- 婚姻状况、职业、公司、教育水平
- 个人资料可见性、备用邮箱/电话
- 注册来源、推荐码、偏好货币、推送通知设置
总结
此次Talabat.com数据泄露涉及大量沙特用户真实姓名、联系方式、地址及消费记录,风险极高,可能引发精准诈骗、身份盗用及钓鱼攻击。受影响用户需立即修改密码并加强账户安全监控。
发布者:NullPointerPanic
发布日期:2026-04-13
被害组织:Sendgrid
黑客论坛出售针对Twilio SendGrid邮件服务的高级钓鱼套件,该工具可实时窃取SendGrid账户凭证、实现完整邮件服务劫持,并提供管理员级实时监控与控制功能。
据称泄露内容如下:
- 实时管理员监控面板(WebSocket即时更新)
- 追踪待处理登录、TFA验证等待及活跃会话
- 新会话、TFA验证码、凭证捕获及取消请求实时通知
- 密码保护管理员后台
- 管理员可选择/跳过TFA、验证或拒绝验证码
- 踢出会话、重定向用户、批准或拒绝取消请求
- 查看详细会话元数据及设备指纹信息
- 捕获的登录凭证存储于MongoDB
- 会话完整元数据(会话ID、指纹、IP、创建时间)
总结
此次SendGrid高级钓鱼工具包功能极其完善,可实现对企业邮件服务的精准窃取与实时控制,风险极高,可能导致大规模商业邮件入侵、数据泄露及供应链攻击。使用SendGrid的企业及用户需立即加强账户安全、启用高级验证并警惕可疑登录行为。
发布者:australia
发布日期:2026-04-13
被害组织:Minecraft
黑客论坛用户上传约1000个随机Minecraft数据库dump,包含多个Minecraft服务器的用户账号、游戏数据及相关记录。
据称泄露内容如下:
- 玩家用户名
- UUID
- 登录IP地址
- 游戏进度与物品数据
- 服务器配置信息
总结
此次Minecraft数据库大规模泄露可能导致大量玩家账号被盗、游戏内物品丢失及服务器被入侵,风险较高。受影响玩家需立即修改密码并警惕可疑登录尝试。
发布者:fent888
发布日期:2026-04-13
被害组织:247falcon.ro
黑客论坛出售罗马尼亚247falcon.ro用户数据库,共23,782条记录,包含大量个人及企业完整信息。
据称泄露内容如下:
- 完整姓名
- 电话号码
- 详细地址
- 邮政编码
- 城市/地点
- 县/州
- 邮箱地址
- 用户ID
- 地标参考点
- 完整地址补充
- 类型
- 公司名称
- 税务ID(CIF)
- 商业登记号
- 行账户信息
总结
此次247falcon.ro数据库泄露暴露了大量罗马尼亚用户及企业的姓名、联系方式、地址及财务信息,风险极高,可能引发精准诈骗、身份盗用及商业信息滥用。受影响用户需立即警惕可疑联系并加强个人信息保护。
发布者:Qilin
发布日期:2026-04-13
被害组织:Back Alternativa de Moda SAS Business Services Company
黑客论坛曝光哥伦比亚时尚服装公司Alternativa de Moda S.A.S完整数据,该公司专注于时尚服装及相关业务运营。
据称泄露内容如下:
- 公司商业合同与文件
- 客户与供应商资料
- 财务及销售记录
- 员工个人信息
- 产品目录与库存数据
- 内部运营与通信记录
总结
此次Alternativa de Moda时尚公司数据泄露暴露了企业核心商业与运营信息,风险较高,可能导致商业机密外泄、供应链攻击或竞争对手利用。相关企业需立即加强数据安全审查。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。