文章总结： 本文报告了美国教育行业高层联系人数据库泄露事件。2026年3月，威胁行为者Noaharnaut在暗网公开了约9000条美国校长与督学的敏感信息，数据源自US-Emaillistus.com，涵盖姓名、邮箱、电话等15个字段。结论指出此次事件属于公开数据再商品化后的二次泄露，虽规模不大但精准度高，降低了攻击门槛。 综合评分： 76 文章分类： 数据泄露,威胁情报,数据安全

【安全圈】美国教育行业高层敏感联系数据库泄露

安全圈

2026年3月10日 19:00 江苏

关键词

数据泄露

2026年3月8日，【暗网威胁情报监测系统发现】用户Noaharnaut发布主题帖，公开泄露号称来自商业邮箱列表供应商US-Emaillistus.com（又称Emaillistus.com）的美国“校长与督学”（Principals & Superintendents）完整数据库，共约9000条记录。

数据覆盖美国全部50个州，每条记录包含学校区、校名、姓名、邮箱、电话、传真、地址、城市、州、邮编、NCES ID、年级、县、入学人数、城市化区域等15个字段。

泄露数据详情

数据来源：US-Emaillistus.com（经Knoji等第三方平台确认，该网站为小型邮箱营销商店，主要出售美国各类行业邮箱列表）。

记录数量：约9000条（标题明确标注） 覆盖范围：美国50个州（帖中列出完整州名，含拼写错误如“Lowa”应为Iowa、“Nevada”重复）。 核心字段（原文引用）：

• District、School Name、Name、Email、Phone、Fax、Address、City、States、Zip Code、NCES ID、Grade、County、Enrollment、Urban Area

证明材料：

• Proof 1 & Proof 2：整体数据库概览截图
• SUPERINTENDENTS截图：督学（Superintendents）50州样本
• PRINCIPALS截图：校长（Principals）50州样本

威胁行为者画像

• 用户名：Noaharnaut（BreachForums新帖用户）
• 动机：典型“免费分享”型，目的可能是积累论坛声誉或快速传播数据
• 历史：当前公开信息中无明显前科记录（非知名大卖家）
• 技术水平：中低（仅贴图+Tor链接，未加密或分段出售）
• 关联：暂无与其他已知威胁组织的关联证据

结论

本次泄露虽规模不大（仅9000条），但精准针对美国教育高层管理人员，属于典型“公开数据再商品化”后被二次泄露的案例。Emaillistus.com作为商业邮箱列表供应商，其数据库被免费公开，将进一步降低攻击门槛。

END

阅读推荐

【安全圈】全民疯抢！60 岁大爷大妈也开始养龙虾了 官方：极易引发网络攻击、信息泄露

【安全圈】“95后”网安尖兵张智恒：如何将嫌犯堵在国门之内

【安全圈】维基百科遭 JavaScript 蠕虫攻击，数千页面被恶意篡改

【安全圈】伪造 PDF 与会议链接诱骗下载，微软曝光利用合法证书签名的多段式钓鱼攻击

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】美国教育行业高层敏感联系数据库泄露》