／rc.xyz NFT gallery on Unsplash

资安媒体Hackread近日发现，一位名为Fenice的用户于Breach Forums黑客论坛上公布了14亿笔的腾讯用户数据。

腾讯为中国最大的网络公司，不仅是中国知名的游戏开发业者，也打造出热门的QQ与微信社交平台，触角还伸及教育及支付等领域。Fenice发布的数据库多达500GB，内含手机号码、电子邮件信箱及QQ ID等腾讯用户信息。

Hackread怀疑此一数据库源自于今年1月曝光的Mother of All Breaches（MOAB），因为在这个总计12TB，内含3,800个文件夹与260亿笔外泄数据的MOAB中，最多的就是腾讯的15亿笔。

资安专家认为MOAB是众多外泄数据的合辑，之后并确定该数据来自于外泄数据搜索引擎Leak-Lookup。当时Leak-Lookup宣称，是因为防火墙的配置错误才让MOAB曝光。

Leak-Lookup不仅收集外泄数据，也提供付费搜索服务，以让用户从众多的数据外泄事故中查找信息，包括姓名、电子邮件地址、用户名、电话号码及密码等，尽管它宣称该服务只能被用于个人安全，却因该服务也会被犯罪集团利用而存在着争议。

Have I Been Pwned（HIBP）创办人Troy Hunt形容，类似Leak-Lookup的服务就好像是暗黑版的HIBP，市场上存在一个数据外泄的个人收藏生态体系，这些外泄数据有点像是棒球卡，人们彼此交换着手中没有的卡片，只是棒球卡换走了就没有了，但数位数据却是愈换愈多，不断地拷贝与膨胀。