1. 事件概述
2026年3月,知名数据勒索/泄露团伙 ShinyHunters 声称攻破美国身份盗用保护服务商 Aura Inc.(域名 aura.com),并在暗网泄露站点发布约 900,000–921,000 条 Salesforce 记录(压缩后约 12GB)。 公司官方确认泄露,但强调非核心身份保护数据库受影响,数据主要来自 2021 年收购公司的旧营销联系人列表。 数据在 ShinyHunters 勒索未果后公开泄露,事件发生于 2026 年 3 月 12–20 日左右,Have I Been Pwned 等平台已标记该泄露。
2. 威胁行为者:ShinyHunters
- 背景:ShinyHunters 是 2020 年以来活跃的数据勒索团伙(非传统 ransomware,更侧重数据窃取+勒索+公开泄露)。2025 年 9 月起针对 Salesforce Experience Cloud 站点开展大规模campaign,利用访客用户权限配置错误(guest user profile 过度授权)通过 /s/sfsites/aura 端点批量提取 CRM 数据,并修改 Mandiant 开源工具 AuraInspector 进行自动化扫描,已影响 300–400 家公司(含多家高知名度企业)。
- 动机:纯经济利益,通过暗网出售/免费分发数据获利,或迫使受害者付费删除。
- 本次行动:ShinyHunters 声称本次为上述 Salesforce campaign 的一部分,但 Aura 官方明确否认,认定是独立语音钓鱼(vishing)攻击(员工被冒充 IT 支持骗取 SSO 凭证,访问时长约 1 小时)。
4. 泄露数据详情
| 数据类型 | 数量(Aura 官方) | 敏感度 | 备注 |
|---|---|---|---|
| 姓名 + 邮箱 | ~900,000 条(绝大多数) | 中 | 来自 2021 年收购公司营销列表 |
| 电话 + 家庭地址 | <35,000 条(活跃/前客户) | 中 | 部分记录包含 |
| 内部企业数据 / Salesforce 记录 | 部分 | 低–中 | 可能含客户服务笔记、IP 等 |
| SSN、密码、金融信息、信用卡 | 0 | – | Aura 明确否认泄露 |
ShinyHunters 声称“超过 200 万条 PII + 内部数据”,但官方验证后规模为 ~900k 条营销记录。
Aura Inc.(aura.com)公司介绍
Aura Inc.(官网:https://www.aura.com)是一家美国领先的**AI驱动数字安全公司**,专注于为个人和家庭提供一体化在线安全保护解决方案。公司以“让互联网更安全”为使命,通过简单易用的产品帮助用户防范身份盗用、诈骗、网络威胁和数据泄露等问题。Aura 被誉为“全家数字安全守护者”,其服务覆盖从儿童到老年人的全年龄段需求。
5. Aura基本信息
- 成立时间:2017 年(前身为 iSubscribed),2019 年正式更名为 Aura。
- 总部:美国马萨诸塞州波士顿(Boston, Massachusetts,地址:250 Northern Avenue, 3rd Floor)。
- 创始人兼 CEO:Hari Ravichandran(哈里·拉维钱德兰)。他是一位工程师出身的企业家,曾创立全球领先的网络托管公司 Endurance International(市值曾超 35 亿美元)。Hari 本人曾在 2014 年遭遇身份盗用,正是这一亲身经历促使他创立 Aura,致力于简化数字安全。
- 员工规模:约 201–500 人(2026 年数据)。
- 融资与估值:已完成多轮融资(累计超 6.7–8.9 亿美元),估值一度达到独角兽级别(约 16–25 亿美元)。投资者包括 General Catalyst、Warburg Pincus、Madrone Capital Partners 等知名机构。
- 业务模式:B2C 消费级订阅服务,月费起价约 10 美元,提供 $1,000,000 身份盗用保险覆盖。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容