上周，黑客和透明倡議組織在網上公布了269GB的數據文件，高調宣稱這是從美國200多家融合中心以及執法機構中竊取的。

該透明倡議組織名為“DDoSecrets”， 在網上公布的數據轉儲名為“BlueLeaks”。其中，這些數據中包含了執法機構和個人數十年來的敏感個人信息。

DDoSecrets，又名Distributed Denial of Secrets，同WikiLeaks一樣，是一種透明公開倡議組織，該組織發布黑客提交的數據和機密信息后，聲稱自己從未參與這種數據竊取活動中。

BlueLeaks的轉儲內容包含“執法機構和FBI的報告、公告、指南等”，還涉及政府活動觀點性文章以及大量的COVID19相關文檔。

在對BlueLeaks轉儲數據分析中，顯示包含了數百萬份文件，涵蓋圖片、文檔、視頻、網頁、文本、電子郵件和音頻文件等，但每種類型的文件包含多少信息尚且不得而知。

在這場泄密活動中，還包含了近期鬧得沸沸揚揚的喬治·弗洛伊德(George Floyd)在明尼阿波利斯(Minneapolis)警察拘留期間去世的事件。文件中沒有明確揭露警察的不合法行為，但是記錄了美國警察局和FBI監視整個抗議活動的電子郵件信息，甚至追蹤抗議者并逮捕他們。

BlueLeaks在這場活動中公布了一部分數據來源機構：

• 阿拉巴馬州融合中心
• 奧斯丁地區情報中心
• 波士頓地區情報中心
• 科羅拉多信息分析中心
• 加利福尼亞麻醉藥品官員協會
• 特拉華信息與分析中心
• 聯邦調查局休斯頓公民學院校友會
• FBI國家科學院協會阿肯色州/密蘇里州分會
• FBI國家科學院協會密歇根分會
• 德克薩斯州聯邦調查局國家科學院協會

據安全博客作者Krebs報道提及，這些的海量數據的泄露根源似乎是來自一家德克薩斯州休斯頓的網絡安全托管公司，該公司系統存在安全漏洞。同時，該公司又是許多執法機構數據共享的維護方，甚至托管了國家融合中心(NFCA)的網絡服務器。

融合中心，簡單來說就是信息中心，共享地方、州、地區執法部門和聯邦機構之間的情報，從而發揮偵查、預防、調查和應對恐怖活動的能力。

隨后，NFCA也確認，這次泄露的數據跨度長達24年，從1996年8月到2020年6月，文件包含名稱、電子郵件地址、電話號碼、PDF文件、圖像以及大量的文本、視頻、CSV和ZIP文件。

目前，已有一家網絡安全托管公司Netsential承認受到這些數據泄露的威脅了，黑客利用感染的Netsential用戶賬號和Web平臺上傳功能，竊取其他Netsential用戶信息，其中就包含了多家融合中心和執法機構。