遗传学公司 23andMe 称用户数据在撞库攻击中被盗
23andMe 已证实,该公司知道其平台上的用户数据在黑客论坛上流传,并将此次泄露归咎于撞库攻击。
23andMe 是一家美国生物技术和基因组学公司,为客户提供基因检测服务,客户只需将唾液样本发送到其实验室即可获得先祖和遗传倾向报告。
最近,一名威胁行为者泄露了据称从一家遗传学公司窃取的数据样本,并在几天后提出出售属于 23andMe 客户的数据包。这次事件中曝露出的信息包括全名、用户名、个人头像、性别、出生日期、遗传祖先结果以及地理位置。
—— bleepingcomputer
7月7日晚,哔哩哔哩回应了暗网疑似出售2.2亿余条用户数据的消息。哔哩哔哩称,“疑似用户数据泄露”的网传信息不实,公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。
南都记者还了解到,上述发帖用户已被所在论坛永久封禁,帖子亦被删除。
(南方都市报)
世嘉因服务器配置错误令25万用户数据面临风险
据安全研究中心 VPN Overview 的发现,世嘉其中一个位于欧洲的服务器因为 Amazon Web Services S3 简易储存服务的设定有误,让黑客可以任意上载档案到世嘉域名的网站,其中更涉及 25 万名用户的电邮资料。
所谓的 SEGA 域名,是包括了众多著名游戏的官方网站,像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏,当然也有 sega.com 在内的。VPNO 表示他们可以在这些网站里执行任何的指令。同时不当储存的 MailchimpAPI 密匙,就能让 VPNO 查看到受影响用户的登入电邮、密码、IP 地址,带来极大的资安风险。
幸好目前没有证据显示世嘉服务器的漏洞有被 VPNO 以外的第三方发现,而 SEGA 欧洲就没有回应查询。
—— cnBeta
关于QuickFox泄露了超过一百万用户的数据的信息
内容因信息传播源授权原因清除。
Vultr近期维护出现丢失用户数据的问题,用户获得两个月时间补偿。
https://hostloc.com/thread-847025-1-1.html
领英超5亿用户数据遭泄露。
黑客将其中200万条数据公开放出当作样本,完整的数据则要价至少数千美元。
