近日，安全研究人員發現了一起大規模數據泄露事件，超1億美國公民的個人信息遭到泄露。

Cybernews 發現了這一漏洞，并稱泄露事件的起因源于背景調查公司 MC2 Data 的一個配置錯誤的數據庫，據稱該數據庫中有2.2TB的敏感數據遭遇非法訪問。

MC2 泄露了哪些數據？

據悉，該數據庫中共包含 1.06億條記錄，其中包括：

• 全名
• 電子郵件
• IP 地址
• 出生日期
• 部分付款信息
• 家庭住址
• 電話號碼
• 工作和法律履歷
• 財產記錄
• 家庭、親戚和鄰居資料

Specops Software 高級產品經理 Darren James 稱加密密碼也遭遇泄露。雖然加密提供了一層保護，但這些密碼極易受到暴力破解攻擊。一旦被破解，特別是與電子郵件地址相連時，由于密碼重復使用的普遍做法，它們有可能允許未經授權訪問其他系統。

此外，MC2 Data 服務的用戶也受到了影響，總數超過 230 萬人。他們的數據可能包括有關雇主和執法部門的信息。這十分令人擔憂，因為這些數據很可能成為網絡犯罪分子的高價值目標。

安全問題和行業影響

MC2 Data 公司運營著 PrivateRecords.net 和 PeopleSearchUSA 等廣受歡迎的背景調查網站，該公司從各種公共來源收集和匯編信息，供雇主、房東和其他人使用。同時，此次泄密事件致使超1億人面臨身份盜竊、欺詐或其他網絡攻擊的風險。

安全研究人員警告稱，網絡犯罪分子很可能通過利用此類安全漏洞輕松獲取詳細的個人資料。

KnowBe4 的首席安全意識倡導者 Javvad Malik 表示：這是在‘人為錯誤’這一屢見不鮮的敘事中出現的又一次重大安全漏洞。雖然我們很容易將責任歸咎于個人，指責他們未能將某個網絡數據庫設置為私密而非公開，但這種做法實際上暴露了一個更深層次的問題：安全問題并沒有得到應有的重視。

Infosecurity 已通過 MC2 Data 公司的法律代表 Strauss Borrelli PLLC 聯系到 MC2 Data 公司，要求其澄清此次漏洞事件以及所采取的應對措施。但截至發稿時，尚未收到任何回復。

如果有更多信息，我們將及時更新。據知情人士透露，目前數據庫已經恢復安全狀態。