微闻

标签: 数据泄露

  • 雅诗兰黛遭遇黑客攻击

    雅诗兰黛遭遇黑客攻击,部分业务运营受到影响

    化妆品制造商雅诗兰黛周二表示,一名黑客从其系统中获取了一些数据,此次网络事件预计将进一步导致该公司部分业务运营中断。

    该公司表示正在努力了解被盗数据的性质和范围。它没有透露有关其运营影响的更多细节。

    MAC Cosmetics 所有者表示,正在努力恢复受影响的系统,并已采取措施确保其运营安全。

    这家总部位于纽约的公司还关闭了部分系统以缓解这一事件,并补充说已开始调查,并与执法部门和网络安全专家进行协调。

    —— 路透社

  • 台积电被LockBit攻击后数据泄露

    台积电确认其第三方供应商被 LockBit 攻击后数据泄露

    全球最大的代工芯片制造商台积电 (TSMC) 确认,在被 LockBit 勒索软件团伙列为受害者后,该公司遭遇了数据泄露。

    周四,与俄罗斯有关的LockBit 勒索软件团伙在其暗网泄密网站上列出了台积电。该团伙威胁要公布从该公司窃取的数据,除非该公司支付 7000 万美元的赎金。

    台积电发言人在给 TechCrunch 的一份声明中证实,该公司的一家 IT 硬件供应商(名为 Kinmax Technology)发生了“网络安全事件”,导致“与服务器初始设置和配置相关的信息”泄露。

    发言人补充说:“经审查,该事件没有影响台积电的业务运营,也没有泄露台积电的任何客户信息。” “事件发生后,台积电已立即按照公司的安全协议和标准操作程序终止与该供应商的数据交换。”

    台积电分享了从 Kinmax Technology 收到的通信副本,Kinmax在通知中表示:”2023年6月29日上午,本公司发现内部特定测试环境受到攻击,部分信息被泄露,””被泄露的内容主要是本公司提供给客户作为默认配置的系统安装准备。”

    Kinmax 补充说,“谨向受影响的客户表示诚挚的歉意”,并表示台积电并不是其唯一受该事件影响的合作伙伴,但拒绝透露有多少客户受到影响。

    —— Techcrunch

  • 西部数据被入侵

    西部数据公布失窃数据的具体信息

    上个月,PC 存储公司 Western Digital (西部数据)报告称“未经授权的第三方”入侵了其网络。上周末,Western Digital 终于提供了有关攻击及其后果的更多信息。

    在一份新闻稿中,该公司表示,“第三方”访问了一个数据库,其中包含有关西部数据在线商店的信息。它说:

    这些信息包括客户姓名、账单地址和送货地址、电子邮件地址和电话号码。此外,该数据库还包含加密格式的散列和加盐密码以及部分信用卡号。我们将直接与受影响的客户沟通。

    该公司的声明补充说,它知道一名未具名的黑客公开声称已获得该公司的代码签名证书,据称该证书可用于冒充西部数据。该公司表示正在“调查这些数据的有效性”,但补充说它“控制了我们的数字证书基础设施”。

    Western Digital 表示,虽然对黑客攻击的调查仍在进行中,但一旦知道攻击事件,它就会采取积极措施,将其系统从互联网上撤下。

    —— Neowin

  • 中国公民敏感数据被黑客卖

    有黑客正在兜售超过 6.3 亿条中国公民的敏感数据。这些信息包括姓名、身份证号码、DoB、地址、电话、性别和银行卡号码。黑客报价80,000 美元。

    本频道获得了一份据称是样本的1万条数据,但是无法立即验证这些信息的真伪。

  • 微信号绑定手机号码数据泄露疑案

    有消息称,微信号绑定的手机号码数据泄露,根据 Rosmontis’s Daily 频道提供的数据样本,数据包含原始微信ID和对应的手机号码。

    根据自称熟悉此事的人士提供的消息,当前有很多群都在搞免费查询,数据泄露方似乎急于变现。隐私中国频道对此持怀疑态度,认为目前提供的信息不够有力。

    安全女巫公众号的消息称,该团伙使用的应该属于是在线接口实时反查。而不是简单的数据泄露。因为在查询之前曾修改过电话号码,对方返回了修改后的手机号。另外,安全女巫称对方可以通过自定义的微信号查询绑定手机号。

    但是,另外一名据称与泄密者接近的人士否认当前存在实时查询接口。

    本频道无法立即确认泄露数据的真伪,也无法确认以上公众号的信息是否可信。

  • BreachForums即将关闭

    数据泄露网站 BreachForums 新管理员决定关闭网站

    流行的网络犯罪平台 BreachForums 的新管理员突然改变主意,表示他们计划在其前任管理员上周被捕后关闭该网站。

    一名名为“Baphomet”的黑客最初表示,在上周三 21 岁的康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 在纽约皮克斯基尔 (Peekskill) 的家中被捕后,他们正在为该论坛制定一项应急计划。在法庭文件中,菲茨帕特里克被指控为被称为 pompompurin 的黑客是 BreachForums 的主要管理员。

    但在周二发布的更新中,接管 BreachForums 的新管理员表示,他们现在计划完全关闭该平台。

    Baphomet 写道,有人能够在周日下午通过 pompompurin 的帐户访问该平台的后端,这让他们相信执法部门可能可以访问该网站的源代码和有关该论坛用户的信息。

    “这将是我对 Breached 的最后更新,因为我决定关闭它。我知道这个消息不会取悦任何人,但这是唯一安全的决定。”

    BreachForums 成为网络犯罪分子购买被盗数据和市场信息宝库的首选网站,这些信息在黑客攻击和攻击期间泄露。该论坛最近成为新闻,此前黑客在该网站上发布了从华盛顿特区医疗保健交换平台窃取的数据,包括国会议员和工作人员的敏感信息。

    —— The Record

  • KinhDown事件背景

    有消息说,百度网盘加速工具KinhDown的前合作开发者在群组中发布消息:

    由于有人不满极下转移方案恶意举报金下(KinhDown)和极下,目前极下原老板与金下老板均失联中,KinhDown运营者岛主已被捕 ,最终结果请等待官方通知。(该消息后被删除)

    据熟悉此事的人士说,该开发者曾与KinhDown岛主合作,中途因为运营理念问题而分道扬镳。

  • 最后PASS黑客事件

    LastPass披露去年发生的黑客窃密事件入侵过程,并公布了黑客获取的机密清单

    在此次入侵事件中,黑客利用第三方软件包中的远程代码执行漏洞,成功在一名可以访问解密密钥的工程师设备上安装了键盘记录器。

    黑客随后获取到密码,得以导出本地公司保险库条目和共享文件夹的内容,其中包含加密的安全注释以及访问 AWS S3 LastPass 生产备份、其他基于云的存储资源和一些相关的关键数据库备份所需的访问和解密密钥。全部清单

    黑客在 2022 年 8 月 12 日至 2022 年 10 月 26 日之间的两个多月内一直可以访问和窃取 LastPass 云存储服务器中的数据。直到入侵者试图使用 Cloud Identity and Access Management (IAM) 角色执行未经授权的活动时,LastPass 最终通过 AWS GuardDuty Alerts 检测到异常行为。

    —— Bleeping Computer

  • 荷兰半导体公司面临数据泄露和出口管制违规

    荷兰半导体设备制造商称 在中国的前雇员窃取了芯片数据

    全球半导体行业的重要组成部分 ASML Holding NV 表示,中国的一名前雇员窃取了有关其技术的数据,这一披露有可能在对间谍活动的担忧越发关注之际加剧政治紧张局势。

    这家制造高端芯片所需机器的荷兰科技公司在最近发现数据泄露事件后启动了内部调查并加强了安全控制,高端芯片用于从电动汽车到军事装备的所有领域。 它周三表示,出口管制可能已被违反,使该公司面临潜在的监管反弹。

    据一位知情人士透露,ASML 的数据泄露涉及技术信息而非硬件,并且是在过去几个月由一名男性员工实施的。 这位不愿透露姓名的人士表示,荷兰和美国当局已收到通知,因为调查仍在进行中。

    —— 彭博社

  • 2020年至2023年的重要数据泄露事件总结

    你需要知道的近年来重要的数据泄露事件,为什么有人能够通过外网社交平台也能够定位某些人

    我们处于一个数据的时代,历年来泄露的数据为黑客和其它组织提供了一个强大的工具,而你需要了解这些信息的来源。

    2018年QQ用户数据泄露事件暴露了8亿条QQ用户信息,主要涉及QQ用户的手机绑定信息。

    2019年11月起,某学生对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有超过11亿8千多万条用户信息泄露。

    2020年3月4日,5.38亿条微博用户信息泄露,其中1.72 亿有账号基本信息,含绑定手机号数据。

    2020年11月23日,有用户在黑客论坛放出了一个44.65GB社工库信息包,该库就包含了此前所泄露的大约5.38亿微博用户数据、8亿条QQ用户数据、75万条车主信息、某保险公司10万条数据、70万条企业数据、部分快递信息和某贷视频照片。该数据包传播甚广,拥有这些数据的人非常多。

    2021年12月,中国初创公司Socialarks(笨鸟社交)泄露了400GB数据,由于ElasticSearch数据库设置错误,泄露了超过3.18亿条用户记录,涉及到Instagram、领英、Facebook等多个社交平台的用户信息。

    2022年3月,超过2亿条国内个人信息在国外暗网论坛兜售,可能来自微博、QQ等多个社交媒体,包括姓名、手机号、邮箱、密码等信息。

    2022年9月,某地方公安局的一个数据库暴露于公网且未设置密码从而被黑客入侵,这批泄露自公安局的数据由总计逾23TB的多个部分构成,涉及逾十亿中国大陆居民,包含姓名、地址、出生地、身份证号码、照片、手机号码和刑事案件资讯。在外媒大量报道后的一段时间后该数据库才下线。此次泄露被认为是有史以来最大的中国公民信息泄密事件。

    2023年2月,约45亿条中国快递地址信息被泄露,包括姓名、地址、手机号等信息。该事件是近年来最危险的泄密事件。

    如下是部分外网社交媒体重要的泄露事件,显然也会被利用来关联中国用户的信息。

    2019年12月,一个黑客组织获取了超过3亿个Facebook账号的数据,包括姓名、电话号码、Facebook ID等信息,这些数据被发现在一个未加密的数据库中。

    2021年4月,Facebook的一项数据泄露事件影响了超过5.3亿用户,包括姓名、电话号码、生日、电子邮件地址等信息,这些数据被发现在暗网论坛上免费提供。

    2020年5月,Telegram的一个数据库被发现在暗网论坛上出售,包含了约7000万个用户的电话号码和Telegram唯一用户ID,这些数据可能来自于2019年的一次数据泄露事件,当时黑客利用了Telegram的联系人导入功能,获取了用户的信息。

    2020年6月,Telegram遭到又一次数据泄露事件,未知的黑客在暗网论坛上公开了其用户的个人信息,包括电话号码、Telegram唯一用户ID和其他敏感信息,据称影响了约4000万用户。

    2022年7月,Twitter确认了一次数据泄露事件,是由一个已经修复的零日漏洞导致的,该漏洞允许黑客将电子邮件地址和电话号码与用户账号关联,从而编制了一个包含540万个用户账号信息的列表。

    2023年1月,一个自称StayMad的黑客声称泄露了超过2亿推特个用户的个人数据,包括一些高调的账号,如谷歌CEO Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA, WHO等,这些数据包括姓名、电话号码、电子邮件地址、密码等信息。

    显然我们正处于一个数据“大繁荣”的时代,泄密事件从来没有停止过。这也告诉我们在互联网上没有谁可以保证信息是安全的。