标签: 数据泄露

  • 2023年12月至2024年2月数据泄露事件

    Roku 确认15,000名客户数据泄露

    作为美国领先的流媒体电视平台,Roku 公司最近遭遇了数据泄露事件。根据该公司近期向包括加利福尼亚州在内的总检察长办公室提交的披露信息,2023年12月28日至2024年2月21日期间,未经授权的人员访问了某些 Roku 个人账户。公司在此期间发现了漏洞,并立即展开了调查。调查发现,用户名、密码和账户登录信息遭到泄露,可能影响到美国的15,363名客户,其中包括缅因州的76人。Roku 正在积极处理这一情况,并提供了详细信息以帮助受影响的用户。

    —— 加州总检察长网站、Claimdepot

  • 加拿大全球事务部遭遇数据泄露

    加拿大外交部遭遇数据泄露

    加拿大政府当地时间周二表示,加拿大全球事务部遭遇数据泄露,包括外交员工在内的用户个人信息遭到未经授权的访问。加拿大全球事务部 (GAC) 在一份声明中表示,它于1月24日启动了一次计划外 IT 中断,以“解决发现的恶意网络活动”。该部门没有透露数据泄露发生的时间。加拿大媒体早些时候援引未透露姓名的消息来源报道称,内部系统在12月20日至1月24日期间均受到了攻击。

    —— 路透社

  • 23andMe试图免责用户数据泄露

    23andMe 告诉受害者,他们的数据被泄露是他们自己的错

    据 TechCrunch 看到的一封致受害者群体的信件显示,面对大规模数据泄露受害者提起的 30 多起诉讼,23andMe 现在将责任推卸给受害者本人,试图免除自己的任何责任。

    此次数据泄露始于黑客使用撞库攻击访问了约 1.4 万名用户帐户。随后通过 DNA 亲属功能访问其他 690 万名受害者的个人数据。

    基因检测公司 23andMe 在致数百名目前正在起诉该公司的 23andMe 用户的信中表示,“用户因过去的安全事件疏忽,并未更新他们的密码,这与 23andMe 无关”。“因此,该事件并非 23andMe 据称未能采取合理安全措施的结果,”信中写道。

    —— TechCrunch

  • 中国电商购物历史数据泄露

    黑客自称获得了81.5亿中国电商购物历史数据并在线销售

    1 月 3 日消息,有黑客在臭名昭著的数据泄露论坛 BreachForums 上兜售中国电商数据,该黑客自称这些数据高达81.5亿条。字段包括:平台、ID、电话号码、姓名、地址、购物详情、价格、订单日期。

    该黑客称,这些数据格式为CSV,大小为1.8TB,压缩后有600GB。

    黑客提供了1万条样本供验证,目前无法证实这些数据的真实性。受频道准则限制,我们不会直接提供这些泄露数据样本。

  • GTA5 源代码和部分GTA6数据泄露

    据传 GTA5 源代码及 GTA6 的部分数据已被泄露

    根据今日早些时候知名 YouTuber SKizzle 在 X 上发布的消息,《侠盗猎车手5》的全部源代码已被公开泄露。此次泄露还包括与《恶霸鲁尼2》和下一款代号为“美洲计划”的侠盗猎车手相关的数据。

    从帖子中可以看出,SKizzleAXE 分享了泄露的 GTA 5 源代码的屏幕截图。另一个 X 的消息称,源代码已在 Discord 服务器中泄露,但为了避免数据传播,该服务器的名称并未公开。

    据推测,《侠盗猎车手5》的源代码是去年与新作内部视频一起被泄露的,只是直到现在才被公开。这对于该开发商来说是巨大的损失。

    —— sportskeeda

  • 康卡斯特数据泄露案

    美国通讯巨头康卡斯特称黑客窃取了近 3600 万 Xfinity 客户的数据

    美国通讯巨头康卡斯特证实,黑客利用严重安全漏洞窃取了近 3600 万 Xfinity 客户的敏感信息。该公司称,黑客可能还获取了数量不详客户的姓名、联系信息、出生日期、社会安全号码最后四位数字以及他们的秘密问题和答案。

    这个漏洞被称为“CitrixBleed”,存在于大公司经常使用的 Citrix 网络设备中,自 8 月底以来一直被黑客大规模利用。Citrix 在 10 月初发布了补丁,但许多组织没有及时打补丁。黑客利用该漏洞入侵了包括波音公司,中国工商银行和安理国际律师事务所等。

    —— Techcrunch

  • MongoDB调查部分客户账户数据泄露安全事件

    MongoDB 正在调查泄露客户账户数据的安全事件

    在周六晚间发布的通知中,数据库管理巨头 MongoDB 表示,目前正在调查一起涉及未经授权访问某些 MongoDB 公司内部系统的网络安全事件,该安全事件可能导致部分客户账户元数据和联系信息泄露。

    在周日发布的更新中,该公司表示,目前尚未发现客户存储在 MongoDB Atlas 中的数据有任何泄露。但提醒由于某些客户帐户元数据和联系信息已被泄漏,因此请警惕社会工程和网络钓鱼攻击。

    —— Techcrunch

  • 中国招聘 APP遭黑客攻击泄露300万条数据

    中国一招聘 APP 遭黑客攻击 300 万条数据泄露

    中国一求职招聘类 APP 短信验证码接口遭攻击达 1300 多万次。中国警方调查发现,两名嫌犯利用网站漏洞,制作黑客软件,“撞库”攻击,获取大量个人信息和公司账号数据,在境外出售。二人均已被刑拘。

    中国警方建议网友:所有账号用一个密码方便了黑客攻击,不同网站、APP 密码最好有差异,尽量含大小写、特殊字符,复杂一点;提醒网络企业一旦出现信息泄露,务必及时报警。

    —— 央视新闻

  • 缅因州130万居民数据被盗

    美国缅因州 130 万居民数据在勒索软件攻击中被盗

    据缅因州政府网站上发布的一份新通知中,130 万居民的数据在今年 5 月 31 日首次发现的勒索软件攻击中被盗。同样,有 130 万人受到此次数据泄露的影响。根据 2022 年美国人口普查,缅因州有超过 130 万居民。

    通报显示,此次勒索软件攻击发生在今年 5 月 28 日至 5 月 29 日期间。网络犯罪分子利用了第三方文件传输工具 MOVEit 中的一个“软件漏洞”,缅因州的官员在发现漏洞后立即关闭了对 MOVEit 的访问来处理该问题。

    但据缅因州确认,泄漏的数据可能包含的个人数据包括姓名、社会安全号码、出生日期、驾驶证或州身份证号码以及纳税人识别号码。医疗信息和医疗保险信息也可能受到影响。

    —— Mashable

  • 中国电商“折疯了海淘”暴露数百万中国公民身份证

    中国电商“折疯了海淘”暴露了数百万中国公民身份证

    马科普洛斯是为 CloudDefense[.]ai 工作的安全研究人员,他表示他发现了属于中国电商“折疯了海淘”的数据库,该数据库包含超过 330 万条订单,时间跨度从 2015 年到 2020 年,还没有用密码保护。

    订单数据库包含相应的客户送货地址和电话号码,以及政府颁发的居民身份证号码。许多订单还包括客户上传的身份证副本。

    目前尚不清楚数据库暴露了多长时间。任何知道数据库 IP 地址的人都可以仅使用 Web 浏览器访问其中的数据。

    TechCrunch 联系了该电商的所有者,并提供了有关暴露数据库的详细信息。不久之后,数据库变得无法访问。对此,该公司回复道:“该漏洞已得到及时修复。目前我们正在内部调查原因。”

    —— Techcrunch