零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:今日泄露大事件,美国律师事务所数据泄露,德国游戏论坛1050万用户数据泄露,Canva平台90万用户数据泄露,以色列政府邮箱大规模暴露。
情报说明
本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控,以下为近期于暗网中发布和售卖的部分泄露数据情报。
01零零信安暗网新闻 | 黑客论坛曝光美国Barry P. Goldberg专业律师事务所数据
发布者:INC Ransom
发布日期:2026-03-31
被害组织:-
黑客论坛上曝光了美国加州Barry P. Goldberg专业律师事务所(barrypgoldberg.com)的内部数据,包含大量客户案件文件、合同协议、财务记录及敏感法律文档。
据称该数据泄露如下:
客户姓名及身份信息
案件详情与法律文件
合同协议
财务记录
通信记录
其他内部业务文档
总结
此次美国律师事务所数据泄露暴露了大量客户隐私与法律机密,可能引发严重身份盗用、法律纠纷及商业情报泄露风险。受影响客户及机构需立即加强个人信息保护并高度警惕。
02零零信安暗网新闻 | 黑客论坛免费泄露12.8万条教育领域混合域名数据
发布者:Hqcombospace
发布日期:2026-03-31
被害组织:Edu education
数据条数128398
黑客论坛上免费发布了教育领域(Edu)混合域名泄露包,共包含128,398条记录,涉及全球多所教育机构的邮箱、用户数据等敏感信息。
据称该数据泄露如下:
教育机构邮箱地址
用户名
域名信息
教育相关个人数据
混合域名记录
总结
此次教育领域混合域名大规模泄露,可能导致大量学生、教师及教育机构的邮箱被用于精准钓鱼、 spam 攻击及身份盗用。受影响用户及学校需立即修改密码、加强邮箱安全设置,并警惕可疑邮件。
03零零信安暗网新闻 | 黑客论坛出售美国Mercor.com AI人才平台4TB数据库与源代码
发布者:-
发布日期:2026-03-31
被害组织:-
黑客论坛上出售Mercor.com(一家快速增长的AI人才匹配平台,2025年年收入约4.5-5亿美元)的完整数据包,总容量约4TB,其中包含211GB数据库、939GB源代码以及3TB存储桶数据(视频、GCF源文件、FME审查验证文件等),同时泄露了TailScale VPN全部数据。
据称该数据泄露如下:
用户与AI专家数据库记录
平台完整源代码
视频及多媒体文件
GCF源代码文件
FME审查与验证资料
TailScale VPN配置与访问日志
内部业务与AI训练相关文件
总结
此次Mercor.com 4TB超级大规模数据与源代码泄露,对这家高速发展的AI初创公司造成毁灭性打击,核心知识产权、用户隐私及内部系统全面暴露,可能引发大规模AI人才信息滥用及后续针对性攻击。受影响公司及用户需立即启动紧急安全响应。
04零零信安暗网新闻 | 黑客论坛曝光德国游戏论坛LSG B.NET 1050万用户数据库
发布者:xorcat
发布日期:2026-03-31
被害组织:LSGB.net
数据条数10500000 数据量121 MB
黑客论坛上曝光了德国知名游戏/泄露论坛LSG B.NET的完整用户数据库,包含1050万条用户记录(含10万旧用户+50万新增用户),压缩后121MB,密码采用bcrypt哈希加密。
据称该数据泄露如下:
用户ID
用户名
电子邮件地址
bcrypt密码哈希
Salt值
用户组
注册日期(Unix时间戳)
最后访问时间
注册IP地址
最后IP地址
发帖数量
声誉值
私信数量
签名
生日
位置信息
个人网站
总结
此次LSG B.NET 1050万用户数据泄露规模巨大,包含大量真实邮箱、bcrypt哈希密码及详细个人信息,极易被用于账户劫持、精准钓鱼及后续攻击。德国游戏社区用户需立即修改密码并启用双重验证。
05零零信安暗网新闻 | 黑客论坛出售Blackline.com 354GB财务文档数据包
发布者:The_Auditors
发布日期:2026-03-31
被害组织:Blackline
数据条数1532718 数据量354.4 GB
黑客论坛上出售Blackline.com的完整数据泄露包,包含约153万份文档,总大小354.4GB,这些文件均为Blackline为高端客户处理的各类财务与业务文件。
据称该数据泄露如下:
发票文件
执照扫描件
证书文件
财务报表
客户会计文档
其他业务文件
总结
此次Blackline.com大规模财务文档泄露,暴露了大量企业与个人的核心财务机密,可能引发严重身份盗用、税务诈骗及商业情报泄露风险。受影响企业和个人需立即加强财务文件监控与防护。
06零零信安暗网新闻 | 黑客论坛曝光Canva.com设计平台90万用户数据库
发布者:xorcat
发布日期:2026-03-31
被害组织:Canva
数据条数900000 数据量102 MB
黑客论坛上曝光了知名设计平台Canva.com的用户数据库,共包含90万条用户记录,压缩后102MB,密码采用bcrypt哈希($2y$10$),支持Google、Facebook及邮箱三种认证方式。
据称该数据泄露如下:
用户ID
电子邮件地址
完整姓名
bcrypt哈希密码
认证方式(Google/Facebook/邮箱)
国家代码
账户创建日期
最后登录时间
团队/品牌数据
设计数量
存储使用量
总结
此次Canva.com 90万用户数据泄露,暴露了大量用户的个人信息及bcrypt哈希密码,可能引发严重隐私泄露、账户劫持及后续钓鱼攻击。受影响用户需立即修改密码并启用双重验证。
07零零信安暗网新闻 | 黑客论坛出售以色列政府及机构邮箱地址列表
发布者:swag
发布日期:2026-03-31
被害组织:-
黑客论坛上出售以色列政府及机构邮箱地址数据库,包含以色列警察局、劳工与社会事务部、司法部、测绘局、土地管理局、齐夫医疗中心等官方机构邮箱,以及多家以色列组织邮箱,另附部分国际及其他域名邮箱。
据称该数据泄露如下:
总结
此次以色列政府及机构邮箱地址大规模泄露,可能被用于精准钓鱼攻击、情报收集及针对性网络入侵,对以色列官方及相关组织的信息安全构成直接威胁。受影响机构需立即加强邮箱监控与安全防护。
08零零信安暗网新闻 | 黑客论坛拍卖西班牙WordPress网站完整管理员权限
发布者:bobby_killa
发布日期:2026-03-31
被害组织:-
黑客论坛上拍卖西班牙某WordPress网站的完整管理员权限,可直接实现REDSYS支付重定向攻击,每月可处理约1150-1200美元订单,起拍价1000美元。
据称该数据泄露如下:
WordPress完整管理员权限
REDSYS支付网关重定向控制
网站后台登录访问
订单与支付流程修改权限
服务器文件与数据库完全控制
总结
此次西班牙WordPress网站管理员权限被公开拍卖,一旦成交,攻击者可轻松劫持支付流程并窃取订单资金,对网站运营方及用户造成严重财务损失。受影响网站需立即更改所有密码并加强安全审计。
09零零信安暗网新闻 | 黑客论坛出售委内瑞拉Kaleamarket.com市场2万用户数据库
发布者:plank
发布日期:2026-03-31
被害组织:Kaleamarket.com
数据条数20000
黑客论坛上出售委内瑞拉在线市场Kaleamarket.com的完整数据转储,包含users.json文件(约2万条用户记录)以及其他内部数据文件。
据称该数据泄露如下:
用户ID
用户名
电子邮件地址
注册信息
其他用户相关记录
总结
此次Kaleamarket.com数据泄露暴露了约2万名用户的核心个人信息,可能引发严重隐私泄露、诈骗及身份盗用风险。受影响用户需立即修改密码并加强账户安全防护。
更多每日/月度暗网情报分析,请访问 942K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1j5H3x3s2y4W2j5#2)9J5k6h3y4G2L8b7`.`. 或关注公众号“零零信安科技”。
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
