調べた感じおそらくDARKFORUMのスレッドが元情報

DARKFORUMに10/31に「Chinese infosec company (Knownsec) - hacked confidential company files(2023)」というスレッドが作られた。

おそらくこれが、話題の知道创宇（Knownsec）情報漏洩。

2023年のデータということなので少し前の過去の情報ではあるが12k(12000個)のファイルが含まれているという。

サンプルイメージは複数公開されているが、データ自体は24時間限定で販売した後に、スレッド作成者が販売を止どうしても情報が欲しそうな人達がすがりついているが、ガン無視されているのでもう無理だろう。

他のハッカーフォーラムでは、runionで無料で公開しているという情報がある。しかしながら、runion自体がお金を払わなければ登録できないハッカーフォーラムなので、無料じゃないじゃん。

個人的に気なったのはzoomeyeの運営であるという点

zoomeyeといえば、サイバー攻撃者大好き情報収集、偵察サービス。Black Bastaの内部情報が公開されたときにも話題になっていたが、ランサムウェア攻撃者も使っている。

様々な脆弱なサーバを簡単に検索できてしまう。脆弱なサーバの情報が公開されている。

このサービス「知道创宇（Knownsec）」が運営しているらしい。

今回の情報公開サンプル画像をよくよく見ると、zoomeyeの利用者登録情報のようなものも紛れている。つまり、今回の情報漏洩はzoomeyeの情報漏洩とみることができるかもしれない。

zoomeyeに登録している方は認証情報変更したりした方が良いですよ。