2026年3月8日,【暗网威胁情报监测系统发现】用户Noaharnaut发布主题帖,公开泄露号称来自商业邮箱列表供应商US-Emaillistus.com(又称Emaillistus.com)的美国“校长与督学”(Principals & Superintendents)完整数据库,共约9000条记录。
数据覆盖美国全部50个州,每条记录包含学校区、校名、姓名、邮箱、电话、传真、地址、城市、州、邮编、NCES ID、年级、县、入学人数、城市化区域等15个字段。
泄露数据详情
数据来源:US-Emaillistus.com(经Knoji等第三方平台确认,该网站为小型邮箱营销商店,主要出售美国各类行业邮箱列表)。
记录数量:约9000条(标题明确标注)
覆盖范围:美国50个州(帖中列出完整州名,含拼写错误如“Lowa”应为Iowa、“Nevada”重复)。
核心字段(原文引用):
-
District、School Name、Name、Email、Phone、Fax、Address、City、States、Zip Code、NCES ID、Grade、County、Enrollment、Urban Area
证明材料:
-
Proof 1 & Proof 2:整体数据库概览截图 -
SUPERINTENDENTS截图:督学(Superintendents)50州样本 -
PRINCIPALS截图:校长(Principals)50州样本
威胁行为者画像
-
用户名:Noaharnaut(BreachForums新帖用户) -
动机:典型“免费分享”型,目的可能是积累论坛声誉或快速传播数据 -
历史:当前公开信息中无明显前科记录(非知名大卖家) -
技术水平:中低(仅贴图+Tor链接,未加密或分段出售) -
关联:暂无与其他已知威胁组织的关联证据
结论
本次泄露虽规模不大(仅9000条),但精准针对美国教育高层管理人员,属于典型“公开数据再商品化”后被二次泄露的案例。Emaillistus.com作为商业邮箱列表供应商,其数据库被免费公开,将进一步降低攻击门槛。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容