近日，美国安全研究人员发现了一起大规模数据泄露事件，惊曝超1亿美国公民的超大超亿个人信息遭到泄露。

Cybernews 发现了这一漏洞，规模并称泄露事件的信息泄露响起因源于背景调查公司 MC2 Data 的一个配置错误的数据库 ，据称该数据库中有2.2TB的事件敏感数据遭遇非法访问。

MC2 泄露了哪些数据？人受

据悉，模板下载该数据库中共包含 1.06亿条记录 ，到影其中包括：

全名电子邮件IP 地址出生日期部分付款信息家庭住址电话号码工作和法律履历财产记录家庭 、美国亲戚和邻居资料

Specops Software 高级产品经理 Darren James 称加密密码也遭遇泄露  。惊曝虽然加密提供了一层保护 ，超大超亿但这些密码极易受到暴力破解攻击。规模一旦被破解，信息泄露响特别是事件与电子邮件地址相连时，由于密码重复使用的人受普遍做法
，它们有可能允许未经授权访问其他系统。源码下载

此外，MC2 Data 服务的用户也受到了影响，总数超过 230 万人。他们的数据可能包括有关雇主和执法部门的信息。这十分令人担忧  ，因为这些数据很可能成为网络犯罪分子的高价值目标。

安全问题和行业影响

MC2 Data 公司运营着 PrivateRecords.net 和 PeopleSearchUSA 等广受欢迎的亿华云背景调查网站
，该公司从各种公共来源收集和汇编信息 ，供雇主 、房东和其他人使用 。同时 ，此次泄密事件致使超1亿人面临身份盗窃、欺诈或其他网络攻击的风险。

安全研究人员警告称 ，网络犯罪分子很可能通过利用此类安全漏洞轻松获取详细的个人资料。香港云服务器

KnowBe4 的首席安全意识倡导者 Javvad Malik 表示 ：这是在‘人为错误’这一屡见不鲜的叙事中出现的又一次重大安全漏洞。虽然我们很容易将责任归咎于个人 ，指责他们未能将某个网络数据库设置为私密而非公开，但这种做法实际上暴露了一个更深层次的问题：安全问题并没有得到应有的重视
。

Infosecurity 已通过 MC2 Data 公司的源码库法律代表 Strauss Borrelli PLLC 联系到 MC2 Data 公司
，要求其澄清此次漏洞事件以及所采取的应对措施。但截至发稿时，尚未收到任何回复。

如果有更多信息，我们将及时更新 。据知情人士透露，目前数据库已经恢复安全状态。

(责任编辑：系统运维)