美国FCC:正调查AT&T客户数据泄露事件
美国联邦通信委员会(FCC)当地时间7月12日表示,正调查AT&T公司客户数据遭大规模黑客攻击事件,“并与我们的执法伙伴进行协调”。AT&T在提交给监管机构的文件中披露,公司的客户数据遭到大规模黑客攻击窃取,其中包括几乎所有用户在2022年5月1日至10月31日期间的通话和短信记录。也有很少量客户2023年1月2日以来的记录被泄露。该公司称,4月获悉这些信息是从一家第三方云平台上的工作区非法下载的。相关数据虽然不包括客户姓名,但有一些“公开可用的在线工具”可以将号码与人们的身份联系起来。
—— 界面新闻、彭博社
上海安洵大量内部文件泄露 中国警方展开调查
中国警方正在调查一起未经授权且极不寻常的网络文件泄露事件。这些文件来自一家与中国公安部及其政府其他部门有联系的私人安全承包商上海安洵。安洵的两名员工证实了上周晚些时候大量文件的泄露以及随后的调查。两名安洵员工告诉美联社,安洵和中国警方正在调查这些文件是如何泄露的。其中一名员工表示,安洵周三 (2月21日) 就此次泄露事件召开了一次会议,被告知这不会对业务造成太大影响,并要求“继续正常工作”。泄漏文件的源头尚不清楚。中国外交部没有立即回应美联社置评请求。
—— 美联社
Twitch 源代码和客户数据泄露
数小时前,黑客公布了 128 GB 的种子文件,泄露了亚马逊旗下游戏直播平台 Twitch 源代码和客户数据。源代码来自于大约 6000 个内部 Git 库,其 comment 历史可上溯到非常早期,移动、桌面和主机版本,私有的 SDK 和其内部使用的亚马逊 AWS 服务,代号为 Vapor 的未发布 Steam 竞争项目,2019 年的主播的支付报告,等等。
Twitch 据报道已经知道了这次入侵事件,泄露的数据最早可能是在本周一获取到的。
—— solidot
Twitch 是美国的一家视频直播平台。
注意下面的链接是黑客提供的
https://sizeof.cat/post/twitch-leaks/
据 USA TODAY 报道,美国社交应用、特朗普支持者所聚集社交平台 Parler 或已出现重大用户数据信息泄露事件。一个自称来自奥地利的黑客 Donk Enby 发推声称,其获得了所有上传到 Parler 的未处理的、原始的视频文件,以及所有相关的元数据,并附上了一个文件库链接。
donk_enby在后继推文中透露,已经利用Parler的安全机制缺陷爬取了99.9%的Parler用户数据,包括100多万条视频,并且已经开始建立在线档案(最终将存储在archive)。
事实上,已经有人开发了脚本,创建了数百万个伪造的管理账户,用于通过众包方式下载Parler的用户数据。通过不间断地创建管理员账户的方式,攻击者创建了一个称为Warrior的Docker映像(基本上是虚拟机),任何人都可以下载,并且启动后能立即以协调一致的方式从Parlre收集数据。这有些类似当年网民广泛参与的SETI(搜索外星智能)计算力众包项目。
所有这些(Parler用户)数据、视频、图像、帖子、元数据(包括所有图像和视频的地理位置以及与发布账户的链接)(自周日午夜以来)已上传到各种云盘中存储,以便以后由执法机构(清算违法分子)、公众、开放源代码情报社区进行检索。
换而言之,Parler的所有用户隐私数据,包括已经被用户删除的数据,一夜之间变成了一个人人皆可访问的“开源项目”。