據Cybernews報道，一個包含631千兆字節私密和敏感信息的數據庫未設置密碼，被公開暴露在網絡上，基本上使40億條記錄可供公眾訪問。

　　網絡安全研究員鮑勃·迪亞琴科(Bob Dyachenko)與該新聞機構合作，在一個開放的實例上發現了這些被泄露的記錄。據Cybernews及其負責此次發現的研究團隊稱，該數據集可能是為了創建幾乎每個中國公民的行為、經濟和社會檔案而專門收集和維護的。

　　這個數據庫包含了多種數據集，其中一些包含50萬條記錄，而另一些則包含超過8億條記錄，所有這些數據都來自不同的來源。該團隊表示，“此次泄露的數據量和數據類型的多樣性表明，這很可能是一個集中化的聚合點，可能用于監控、分析或數據豐富化目的。”

　　被盜的個人信息可能被用于各種惡意目的，如網絡釣魚、欺詐和身份盜竊，甚至敲詐勒索和社交攻擊。

　　Cybernews報道稱，由于該數據庫很快被下線，他們沒有機會長時間查看該數據庫，也無法揭示其所有者的身份。顯然，維護和收集如此大規模的數據庫需要大量的資源、技能、時間和精力，這縮小了可能負責的團體數量。

　　Cybernews成功整理了16個數據集，其中包括一個來自微信的(8.05億條記錄)、一個包含帶地理標識的居住數據的(7.8億條記錄)、一個包含支付卡號、出生日期、姓名和電話號碼的財務數據組(6.3億條記錄)，以及一個可能包含身份證號、電話號碼和用戶名的(6.1億條記錄)。

　　加上來自支付寶、微信和其他來源的數據集，該數據庫的所有者掌握了大量關于列出的個人的詳細信息，包括他們的消費習慣、債務、就業信息、保險和車輛登記、養老金、儲蓄或賭博習慣。

　　更糟糕的是，由于沒有關于該數據庫所有者的信息，且其基礎設施已被移除，潛在的受害者沒有追索權。

　　數據泄露后如何保障安全

　　如果你認為自己可能受到了數據泄露的影響——如今我們中的許多人都可能遇到這種情況——你希望利用受影響公司為你提供免費身份盜竊保護服務。

　　同樣，你需要密切監控你的賬戶，查看是否有任何異常或可疑活動，你可能還需要考慮信用凍結。

　　了解網絡釣魚攻擊的跡象，并確保自己永遠不會點擊來自不認識的人的任何意外鏈接、附件、文件或二維碼。你還需要警惕社交媒體上可能向你提供優惠或要求你下載或點擊文件或附件的人。如果你收到看起來像是來自你認識的人的信息，請通過獨立方式(如打電話給他們)進行確認。

　　上網時，請確保安裝并更新了一款優秀的殺毒軟件程序，因為這些程序通常包括VPN、密碼管理器、安全瀏覽器和其他額外的安全工具，以幫助你在線保持安全。

　　鑒于此次數據泄露的規模和潛在受害者的數量，我們可能很快就會了解到更多關于該數據庫及其所有者的信息。盡管此次數據泄露僅影響中國境內的人員，但它是一個嚴峻的提醒，即即使你在網上非常小心，也無法控制他人如何存儲和保護你的數據。