苹果起诉前员工泄露 iPhone 手记应用等内容
苹果公司本月在加利福尼亚州法院起诉其前员工安德鲁·奥德,指控他向媒体和其他科技公司的员工泄露敏感信息,违反了公司的保密协议并违反了劳动法。苹果公司已要求陪审团进行审判,并寻求超过25,000美元的损失赔偿。该诉讼称,在五年内,奥德使用苹果公司配发的工作 iPhone 泄露了有关六种苹果产品和政策的信息,包括当时未公布的手记应用和 Vision Pro 头显,产品开发政策,监管合规策略,员工人数等。例如,苹果公司指控,奥德在2023年4月在电话中向《华尔街日报》的一名记者泄露了手记应用的最终功能列表,同月,《华尔街日报》的艾伦·蒂利发布了一篇「苹果计划推出 iPhone 手记应用,在健康技术市场扩大布局」的报道。
—— MacRumors、详情
意大利“盗版盾”源代码和内部文档在线泄露
3月27日凌晨,意大利反盗版平台“盗版盾”的源代码似乎已在 GitHub 上泄露。九个存储库声称包含从前端、数据模型、存储和文件系统到平台的 API 和内部文档的所有内容。这位身份不明的泄密者在一份类似宣言的声明中称,盗版盾“不仅仅是打击网络盗版的失败尝试”,而且是“伪装成盗版解决方案”的审查制度的“危险门户”。在名为“fuckpiracyshield”的存储库自述文件中,这名匿名泄密者批评意大利通信管理局和“盗版盾”开发商 SP Tech Legal 共同创建了“伪装成盗版解决方案的审查工具”。
—— Torrentfreak、GitHub
法国失业登记机构数据泄露影响4,300万人
法国劳动局 (原名法国就业局) 警告称,黑客入侵了其系统,可能会泄露或利用约4300万人的个人详细信息。法国劳动局是法国政府机构,负责登记失业人员、提供经济援助并协助他们寻找工作。昨天,该机构披露,在今年2月6日至3月5日的一次网络攻击中,黑客窃取了过去20年中在该机构登记的求职者的详细信息。拥有求职者档案的个人数据也被泄露。此次攻击暴露的数据类型包括:全名、出生日期、出生地、社会安全号码 (NIR)、法国工作 ID、电子邮件地址、邮寄地址、电话号码。法国劳动局已通知该国数据保护监管机构国家信息与自由委员会。
—— Bleepingcomputer、法国劳动局
敏感的美国军方电子邮件在网上泄露后,现在开始向2万多人通知数据泄露事件
美国国防部通知数万人,他们的个人信息在去年的一次电子邮件数据泄露中被曝光。根据2月1日向受影响个人发出的泄露通知信,美国国防情报局表示,在2023年2月3日至2月20日期间,“服务提供商无意中将大量电子邮件暴露在互联网上”。国防部正在向约20,600名信息受到影响的个人发送数据泄露通知函。
—— Techcrunch
上海网信:某火锅连锁企业存储1.5亿条会员信息有泄露隐患
上海市网信办通报称,已依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚。在存储环节,大量个人信息未加密处于“裸奔”状态,具有较大的数据泄露风险隐患。如某火锅餐饮连锁企业存储的手机号码、邮箱号码等 1.5 亿条会员个人信息以及包括身份证号码在内的 18 万条本公司员工个人信息。
—— 澎湃新闻
游戏保护主义者在互联网档案馆中发现大量旧版APP缓存
根据 Eurogamer 报道,其编辑探索互联网档案馆过程中,发现了大量来自 TestFlight 的旧手机游戏和应用程序,缓存容量高达 1.2TB,随后将其命名为“teraleak”。
根据目前曝光的数据,“teraleak”涵盖 2012 – 2015 年期间的旧款应用和游戏程序,应该是 2015 年年初从 TestFlight 网站上抓取的。
目前尚不清楚这些数据的来源,可能是来自配置错误的云存储,在时光机 (Wayback Machine) 中提及了亚马逊的 CloudFront 和 AWS 的 S3 服务。
—— TheVerge、Eurogamer、IT之家
23andMe 承认黑客共获取了 690 万用户的 DNA 亲属数据
23andMe 证实,最近的一次违规行为泄露了 690 万用户的数据。该公司发言人表示,此次泄露影响了大约 550 万启用了 DNA 亲属功能的用户,该功能可以将具有相似基因构成的用户进行匹配,同时还有 140 万人的家谱资料被访问。
23andMe 在向美国证券交易委员会(SEC) 提交的文件以及 12 月 1 日更新的博客文章中表示,黑客通过撞库攻击直接访问的用户帐户占 0.1%,约 14,000 个用户。通过访问这些帐户,攻击者使用 DNA 亲属功能来访问数百万其他个人资料中的附加信息。
—— TheVerge
因波音公司拒绝支付赎金,LockBit 勒索软件泄露了超过 43GB 的文件
在波音公司明确拒绝支付赎金后,LockBit 勒索软件背后黑客团队泄露了从波音公司获得的超过 43GB 的文件。
勒索软件攻击者于 10 月 27 日在其网站上发布了波音公司的信息,并给了该公司 11 月 2 日的最后期限,以与其联系并进行谈判。波音公司曾一度从 LockBit 的受害者名单中消失,但于 11 月 7 日再次被列入名单,当时黑客宣布他们的警告已被忽视。
11 月 10 日,LockBit 黑客在其网站上公开了他们从波音公司获取的所有数据。这些文件中包括 IT 管理软件的配置备份,以及监控和审计工具的日志,Citrix 日志也在其中。尽管波音公司确认了网络攻击事件,但该公司没有提供任何关于入侵事件的详情信息。
—— BleepingComputer
黑客在论坛上又泄露了数百万新 23andMe 用户记录
两周前,泄漏了从基因检测公司 23andMe 窃取的大量用户数据的黑客,现在他又泄露了新的数百万条用户记录。
周二,一位自称 Golem 的黑客在著名的黑客论坛 BreachForums 上发布了新的 23andMe 用户信息数据集,其中包含 400 万用户的记录。部分新泄露的被盗数据与已知和公开的 23andMe 用户和遗传信息相匹配。
Golem 声称,该数据集包含来自英国的人的信息,包括“这份名单上居住在美国和西欧最富有的人”的数据。
23andMe 发言人安迪•基尔在一封电子邮件声明中说,该公司今天得知了这一新的泄密事件,正在“审查数据以确定其是否合法”。
—— Techcrunch
Discord 3月份的数据泄露只影响了180名用户
Discord 于周一开始通知受 3 月份数据泄露影响的用户。根据向缅因州总检察长办公室提交的数据泄露通知, Discord声称拥有1.5亿月度用户,只有180人的敏感信息在攻击中暴露。当时未经授权的用户通过第三方服务提供商访问了 Discord 数据。黑客窃取了 180 名用户的服务票据数据,其中包括驾驶执照号码等个人信息。Discord 正在通过电子邮件联系,让受影响的用户了解该事件,并提供信用监控和身份盗窃保护服务,以防止进一步的损害。
—— Engadget (节选)