2026年2月2日,【暗网威胁情报监测系统发现】法国国家信息学与自动化研究所(Inria)遭受员工数据库泄露,涉及约21,000名员工的个人信息。包括用户名、姓名、组织单位、电子邮箱等敏感细节。
Inria.fr 背景概述
Inria.fr 是法国国家信息学与自动化研究所(Institut national de recherche en sciences et technologies du numérique,简称 Inria)的官方网站。该机构是法国专注于数字科学和技术领域的国家级研究实体,以世界级研究、技术创新和创业风险为核心DNA,致力于桥接学术界与工业界,推动法国和欧洲的数字创新。
数据分析
数据内容概述
泄露文件为JSONL格式,每条记录包含以下关键字段:
{"userName": "amontana", "enabled": true, "firstName": "Antonio", "lastName": "MONTANARI", "organization": "UR-Rennes", "organizationId": "UR-Rennes", "email": "antonio.montanari@irisa.fr", "quota": -1, "sizeCurrent": 0, "emailFeedDisabled": false, "isDeleted": false, "isAdminAuthority": false}
{“userName”: “amontana”, “enabled”: true, “firstName”: “Antonio”, “lastName”: “MONTANARI”, “organization”: “UR-Rennes”, “organizationId”: “UR-Rennes”, “email”: “antonio.montanari@irisa.fr”, “quota”: -1, “sizeCurrent”: 0, “emailFeedDisabled”: false, “isDeleted”: false, “isAdminAuthority”: false}-
userName:用户名(如”anbadoua”、”anbernar”等)。 -
enabled:账户启用状态(大多为true)。 -
firstName 和 lastName:员工姓名(如”Anais BADOUAL”、”Anne BERNARD”)。 -
organization 和 organizationId:所属单位(如”UR-Rennes”、”UR-Sophia”,代表Inria的不同区域研究中心,如Rennes、Sophia Antipolis)。 -
email:电子邮箱(如”anais.badoual@inria.fr”),大多为Inria官方邮箱。 -
quota 和 sizeCurrent:存储配额和当前使用量(大多为-1表示无限,或特定值如10737418240表示10GB)。 -
emailFeedDisabled、isDeleted、isAdminAuthority:其他账户属性(大多为false)。 -
附加字段:部分记录包含职位(jobtitle)、电话、移动电话、位置(location)、Skype等(如”Ana Bela LECONTE”的电话”02 99 84 22 07″)。
文件被截断,但显示了从”A”开头姓名到”Z”结尾的多样记录,包括国际员工(如中文姓名”Lin ZHU”、”Yu XIA”)和外部合作者(如”adriana.dumitrescu@hp.com”)。
数据规模与敏感度
-
规模:约21,000条记录,覆盖Inria多个研究中心(Rennes、Sophia、Lyon、Saclay等)和总部(Siege)。 -
敏感度评估: -
高敏感:姓名、邮箱、电话等PII(个人可识别信息),可用于针对性钓鱼或身份伪造。 -
中等敏感:组织单位和职位,可揭示Inria内部结构,便于社会工程攻击。 -
低敏感:配额等技术字段,但可推断系统配置。
-
-
数据完整性:文件完整,未见加密或哈希保护。部分记录重复(如多个”Jean-Baptiste”变体),可能为测试或历史数据。
潜在关联数据
文件提及”avatar”路径和”api/node/workspace”,暗示数据可能来自内容管理系统。若攻击者获取了完整访问权,可能还泄露了附件、文档或密码。
结论
Inria员工数据泄露事件凸显了研究机构在数字时代面临的网络风险。该泄露虽未涉及财务或机密研究数据,但PII暴露可能引发连锁攻击。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容