特朗普都中招 15亿条纽约房产记载暴露 马斯克

近日，网络安保钻研员Jeremiah Fowler发现了一个疑似纽约在线房地产平台Real Estate Wealth Network的数据库在线暴露且没有任何包全措施，随即向VPNMentor收回警报。该暴露数据库中保留了15亿条记载，其中包括数百万人的房地产一切权数据。

钻研人员走漏，该数据库大小为1.16TB（总共1,523,776,691条记载），数据分门别类存储在多个文件夹中（下图），其中蕴含无关业主、卖家、投资者和外部用户日志数据的消息。数据库还包括从2023年4月22日到23年10月23日的外部用户搜查数据的日志记载。

走漏数据库的文件夹消息

Real Estate Wealth Network由Cameron Dunlap于1993年创立，为房地产投资提供培训服务和资源。该平台向用户收取高达1450美元的年费，用户可访问宽泛的数据资料，包括在线课程、培训资料、社区以及阅历丰盛的专业人士的指点。

经过钻研人员审核，在数据库中发现少量娱乐明星、政商大佬的房产数据，包括凯莉·詹纳、布莱克·谢尔顿、布兰妮·斯皮尔斯、弗洛伊德·梅威瑟（环球拳王）、戴夫·查佩尔、埃隆·马斯克（特斯拉开创人）、多莉·帕顿、唐纳德·特朗普、马克·沃尔伯格和南希·佩洛西的房产数据都被走漏。钻研者能够看到他们的街道地址、购卖多少钱和日期、抵押存款公司、抵押存款金额、税号、所欠税款、已付税款或到期税款以及其余消息。

走漏数据截图，其中蕴含拳王梅威瑟、多莉帕顿、凯利詹娜等名人的房产消息

VPNMentor在博客中指出：“这些数据依据房产历史、生动卖家、破产、离婚、税收容置权、止赎、房主协会(HOA)留置权、承袭、法院裁决、讣告（死亡）、空置房产等组织在不同的文件夹中。”

安保专家指出，政商名流的家庭地址在线曝光或许会带来各种危险，包括人身安保要挟、侵犯隐衷、跟踪以及粉丝或恶意团体的骚扰。

除了名流外，财富隐衷消息走漏关于每团体来说都象征着危险，由于蕴含财富一切权具体消息、评价财富价值、征税历史记载和财富税交纳历史记载的房地产税数据或许被立功分子应用来搜集无关财富一切者的团体消息。

黑客可应用这些走漏数据向用户动员有针对性的社会工程或网络钓鱼攻打，黑客还能依据团体能否用现金购置屋宇、能否抵押存款或能否已全额还清抵押存款的记载实施财务欺诈。

屋宇产权欺诈和抵押存款欺诈近年往日益猖狂。2022年FBI报告了11578起此类案件，一年内形成3.5亿美元损失，较2017年参与了20%。房产欺诈案件通常触及窃取房主身份和伪造屋宇产权文件。

据VPNMentor报道，虽然暴露的数据库已被制止群众访问，但暴露的继续期间和潜在的未授权访问仍不分明。只要经过外部取证审计能力确定记载能否被访问、提取或下载。