零零信安暗网新闻 | 美国最大土地银行 Building Detroit用户数据库遭泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者 legendon 于2026年3月2日在黑客论坛发布出售帖子，声称从 buildingdetroit.org（底特律土地银行，Detroit Land Bank Authority 的关联/合作平台，美国按物业数量计最大的土地银行）窃取了用户数据库。数据泄露日期标注为2026年2月2日，总记录数 185,000条。

具体泄露数据如下：

● firstname（名字）

● lastname（姓氏）

● gender（性别）

● email（邮箱）

● created_at / created_in（创建时间/来源）

● dob（出生日期）

● username（用户名）

● password_hash（密码哈希）

● rp_token / rp_token_created_at（重置密码令牌及创建时间）

● updated_at（更新时间）

总结

Building Detroit 是底特律土地银行（DLBA）的重要在线平台，用于管理、拍卖、出售数万处废弃物业，帮助城市复兴。该数据库泄露涉及185,000条用户记录，包含姓名、邮箱、性别、出生日期、密码哈希及重置令牌等高度敏感PII。一旦密码哈希被破解或用于凭证填充攻击，可能导致大规模账户接管、身份盗用、金融诈骗及针对性钓鱼。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。