零零信安暗网新闻 | 墨西哥CONACYT/SANDEE科研平台38.4万研究人员联系人与凭证数据库泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛出售墨西哥国家科学技术委员会（CONACYT）旗下SANDEE平台完整数据库。该平台为墨西哥及国际科研人员、评审专家提供注册、项目评审、学术交流等服务，此次泄露包含约38.4万条记录，数据分为Contacts、Reviewassignments、Usercredentials三大主要部分，结构化且新鲜可用。

据称泄露内容如下：

● 联系人信息（姓名、邮箱、电话、地址、机构、ORCID ID等）

● 评审任务分配记录（评审委员会、评审意见、项目分配、状态等）

● 用户凭证信息（用户名、哈希密码、登录历史、MFA状态、账户锁定等）

● 研究项目与出版物相关数据

总结

此次泄露涉及墨西哥大量科研人员和学术专家的核心联系方式、账户凭证及专业学术信息，风险极高，可能引发身份盗用、精准诈骗、学术情报泄露或针对性社会工程攻击。受影响研究人员需立即修改所有关联账号密码并启用双因素验证，CONACYT及SANDEE平台应紧急启动安全调查与系统加固。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。