微闻

标签: 数据泄露

  • 加拿大全球事务部遭遇数据泄露

    加拿大外交部遭遇数据泄露

    加拿大政府当地时间周二表示,加拿大全球事务部遭遇数据泄露,包括外交员工在内的用户个人信息遭到未经授权的访问。加拿大全球事务部 (GAC) 在一份声明中表示,它于1月24日启动了一次计划外 IT 中断,以“解决发现的恶意网络活动”。该部门没有透露数据泄露发生的时间。加拿大媒体早些时候援引未透露姓名的消息来源报道称,内部系统在12月20日至1月24日期间均受到了攻击。

    —— 路透社

  • 23andMe试图免责用户数据泄露

    23andMe 告诉受害者,他们的数据被泄露是他们自己的错

    据 TechCrunch 看到的一封致受害者群体的信件显示,面对大规模数据泄露受害者提起的 30 多起诉讼,23andMe 现在将责任推卸给受害者本人,试图免除自己的任何责任。

    此次数据泄露始于黑客使用撞库攻击访问了约 1.4 万名用户帐户。随后通过 DNA 亲属功能访问其他 690 万名受害者的个人数据。

    基因检测公司 23andMe 在致数百名目前正在起诉该公司的 23andMe 用户的信中表示,“用户因过去的安全事件疏忽,并未更新他们的密码,这与 23andMe 无关”。“因此,该事件并非 23andMe 据称未能采取合理安全措施的结果,”信中写道。

    —— TechCrunch

  • 中国电商购物历史数据泄露

    黑客自称获得了81.5亿中国电商购物历史数据并在线销售

    1 月 3 日消息,有黑客在臭名昭著的数据泄露论坛 BreachForums 上兜售中国电商数据,该黑客自称这些数据高达81.5亿条。字段包括:平台、ID、电话号码、姓名、地址、购物详情、价格、订单日期。

    该黑客称,这些数据格式为CSV,大小为1.8TB,压缩后有600GB。

    黑客提供了1万条样本供验证,目前无法证实这些数据的真实性。受频道准则限制,我们不会直接提供这些泄露数据样本。

  • GTA5 源代码和部分GTA6数据泄露

    据传 GTA5 源代码及 GTA6 的部分数据已被泄露

    根据今日早些时候知名 YouTuber SKizzle 在 X 上发布的消息,《侠盗猎车手5》的全部源代码已被公开泄露。此次泄露还包括与《恶霸鲁尼2》和下一款代号为“美洲计划”的侠盗猎车手相关的数据。

    从帖子中可以看出,SKizzleAXE 分享了泄露的 GTA 5 源代码的屏幕截图。另一个 X 的消息称,源代码已在 Discord 服务器中泄露,但为了避免数据传播,该服务器的名称并未公开。

    据推测,《侠盗猎车手5》的源代码是去年与新作内部视频一起被泄露的,只是直到现在才被公开。这对于该开发商来说是巨大的损失。

    —— sportskeeda

  • 康卡斯特数据泄露案

    美国通讯巨头康卡斯特称黑客窃取了近 3600 万 Xfinity 客户的数据

    美国通讯巨头康卡斯特证实,黑客利用严重安全漏洞窃取了近 3600 万 Xfinity 客户的敏感信息。该公司称,黑客可能还获取了数量不详客户的姓名、联系信息、出生日期、社会安全号码最后四位数字以及他们的秘密问题和答案。

    这个漏洞被称为“CitrixBleed”,存在于大公司经常使用的 Citrix 网络设备中,自 8 月底以来一直被黑客大规模利用。Citrix 在 10 月初发布了补丁,但许多组织没有及时打补丁。黑客利用该漏洞入侵了包括波音公司,中国工商银行和安理国际律师事务所等。

    —— Techcrunch

  • MongoDB调查部分客户账户数据泄露安全事件

    MongoDB 正在调查泄露客户账户数据的安全事件

    在周六晚间发布的通知中,数据库管理巨头 MongoDB 表示,目前正在调查一起涉及未经授权访问某些 MongoDB 公司内部系统的网络安全事件,该安全事件可能导致部分客户账户元数据和联系信息泄露。

    在周日发布的更新中,该公司表示,目前尚未发现客户存储在 MongoDB Atlas 中的数据有任何泄露。但提醒由于某些客户帐户元数据和联系信息已被泄漏,因此请警惕社会工程和网络钓鱼攻击。

    —— Techcrunch

  • 中国招聘 APP遭黑客攻击泄露300万条数据

    中国一招聘 APP 遭黑客攻击 300 万条数据泄露

    中国一求职招聘类 APP 短信验证码接口遭攻击达 1300 多万次。中国警方调查发现,两名嫌犯利用网站漏洞,制作黑客软件,“撞库”攻击,获取大量个人信息和公司账号数据,在境外出售。二人均已被刑拘。

    中国警方建议网友:所有账号用一个密码方便了黑客攻击,不同网站、APP 密码最好有差异,尽量含大小写、特殊字符,复杂一点;提醒网络企业一旦出现信息泄露,务必及时报警。

    —— 央视新闻

  • 缅因州130万居民数据被盗

    美国缅因州 130 万居民数据在勒索软件攻击中被盗

    据缅因州政府网站上发布的一份新通知中,130 万居民的数据在今年 5 月 31 日首次发现的勒索软件攻击中被盗。同样,有 130 万人受到此次数据泄露的影响。根据 2022 年美国人口普查,缅因州有超过 130 万居民。

    通报显示,此次勒索软件攻击发生在今年 5 月 28 日至 5 月 29 日期间。网络犯罪分子利用了第三方文件传输工具 MOVEit 中的一个“软件漏洞”,缅因州的官员在发现漏洞后立即关闭了对 MOVEit 的访问来处理该问题。

    但据缅因州确认,泄漏的数据可能包含的个人数据包括姓名、社会安全号码、出生日期、驾驶证或州身份证号码以及纳税人识别号码。医疗信息和医疗保险信息也可能受到影响。

    —— Mashable

  • 中国电商“折疯了海淘”暴露数百万中国公民身份证

    中国电商“折疯了海淘”暴露了数百万中国公民身份证

    马科普洛斯是为 CloudDefense[.]ai 工作的安全研究人员,他表示他发现了属于中国电商“折疯了海淘”的数据库,该数据库包含超过 330 万条订单,时间跨度从 2015 年到 2020 年,还没有用密码保护。

    订单数据库包含相应的客户送货地址和电话号码,以及政府颁发的居民身份证号码。许多订单还包括客户上传的身份证副本。

    目前尚不清楚数据库暴露了多长时间。任何知道数据库 IP 地址的人都可以仅使用 Web 浏览器访问其中的数据。

    TechCrunch 联系了该电商的所有者,并提供了有关暴露数据库的详细信息。不久之后,数据库变得无法访问。对此,该公司回复道:“该漏洞已得到及时修复。目前我们正在内部调查原因。”

    —— Techcrunch

  • 特斯拉员工数据泄露事件影响超7.5万人

    特斯拉数据泄漏影响超7.5万人,这些人都是现任或前任员工

    8月21日消息,今年5月份美国电动汽车制造商特斯拉发生数据泄露问题。上周五美国缅因州总检察长办公室周五发布通知称,这次数据泄露事件影响超7.5万人,泄露内容包括与特斯拉员工相关的纪录。通知表示,这次事件是“内部不法行为”造成的。

    通知显示,共有75735人受到数据泄露的影响,其中包括美国缅因州的9名居民。这些人似乎都是特斯拉的现任或前任雇员。

    特斯拉在8月18日致信受影响用户,“一家名为《商报》(Handelsblatt)的媒体于2023年5月10日通知特斯拉,其已经获得特斯拉的机密信息。”“调查显示,两名特斯拉前员工违反特斯拉的信息技术安全和数据保护政策,挪用并与媒体分享了这些信息。”

    —— 网易新闻