分类: 数据泄露

国外著名评论网站 Disqus 被黑,逾 1750 万用户信息在线泄露

据外媒报道,国外著名的第三方评论管理网站 Disqus 近期发表声明,证实公司已于 2012 年被黑且泄露超过 1750 万条个人邮箱地址。然而,这些已泄露的邮箱账户中大约有 1/3 的账户包含密码,一些泄露的账户甚至可以追溯至 2007 年,另外许多 Disqus 账户没有密码,因为他们使用第三方账号(如 FB 和 Google 账号)注册评论服务。 尽管早在 2012 年信息就被泄露,但是 Disqu s本周才发现用户信息被黑,作为安全措施,Disqus 将提醒密码被泄露的用户修改密码。实际上国内用户也经常会收到一些(很长时间未登录的)国外网站修改密码的邮件,一般情况下这也是许多网站账户信息遭到泄露时的补救措施。 据悉,Disqus 在了解到信息泄露的 24小 时之内,设法评估损失、确定时间表、重置泄露用户密码,及时公告并与新闻界坦诚相待。 稿源:新浪科技、快科技 消息整理,封面源自网络;

前 Equifax CEO 将网站入侵归咎于雇员未及时打补丁

美国征信巨头 Equifax 上个月披露 1.43 亿美国公民的个人敏感信息泄露,本周一该公司将这一数字再增加 250 万至 1.45 亿人。Equifax CEO Richard Smith 已因此事辞职。然而,这位前 CEO 于本周二出席了众议院能源和商务委员会下属小组委员会举行的听证会,透露了这家公司在网络安全方面所采取的 “恐怖” 故事。 攻击者是在今年 5 月利用已修复的 Apache Struts 软件漏洞入侵系统,而 Equifax 是在 7 月 29 日发现黑客的活动,Smith 承认他直到 7 月 31 日才首次听到可疑活动的报告。随后,8 月 2 日雇佣律所 King & Spalding 的网络安全专家调查此事,8 月 17 日收到简报,22 日通知董事长,24 日和 25 日董事会全都收到了简报。Smith 将入侵原因归咎于 “人为错误”,某位知道系统需要打补丁的雇员未能通知相应的 IT 团队。 Smith 声称他的公司采取了多种保护数据的技术,但用户的敏感个人信息就是明文保存的,没有加密。在披露黑客入侵之后,Equifax 设立了一个专门的域名让用户检查自己的信息有没有被窃取,多名议员询问为什么 Equifax 不在自己的主网站设立一个入口让用户检查,Smith 的解释是核查网站流量太大会拖垮整个网站,显然他对网站相关的技术不太了解。 稿源:solidot奇客,封面源自网络;

雅虎 30 亿帐号或受早先黑客攻击影响,致使数据泄露事件升级

雅虎母公司美国电信巨头威瑞森(Verizon)3 日表示,所有 30 亿雅虎用户的个人信息被泄露,这一数字是去年 12 月公布的 3 倍。据悉,2016 年 12 月 14 日,还未被威瑞森完成收购的雅虎发布声明称,曾在 2013 年 8 月被黑客袭击,导致超过 10 亿用户信息泄露。 受此全球最大信息泄露事件的影响,雅虎用户失窃资料包括用户姓名、电子邮件地址、电话号码、出生日期和加密密码等。支付卡与银行账户资料没有储存在被攻击系统内,未遭殃及。威瑞森表示,自 2013 年 8 月拥有雅虎账户的用户其个人信息都有可能被泄露。雅虎已在去年提醒所有用户更改密码、让未加密的安全问题和答案作废等保护措施。 2017 年 6 月 13 日,威瑞森以 44.8 亿美元完成对雅虎核心资产的收购。雅虎财经、搜索引擎、网络广告工具和网络服务等核心业务与威瑞森拥有的美国在线(AOL)旗下约 50 家媒体和科技品牌组成一个新的数字媒体公司 Oath,但雅虎邮箱等原有品牌的名字得以继续保留。 Oath 新闻发言人查尔斯-斯图尔特没有说明如何得到这一数据,但表示公司的安全团队发现问题后着手调查,并在一周内完成调查。威瑞森首席信息安全官麦克马洪表示,威瑞森将继续与执法机构合作,致力于打造最高标准的问责制和透明度,并在不断变化的网络威胁中为用户提供安全保护。 稿源:新浪科技、中国新闻网,封面源自网络;

全食超市遭信用卡信息泄露事件:亚马逊未受影响

据外媒 9 月 29 日上午消息,全食超市于本周四披露,该公司发生数据泄密事件,消费者在其店内的酒吧和餐厅内用餐时使用的信用卡信息遭到泄露。全食超市指出,这些地方使用的 POS 系统与超市收银台不同,后者不会受到影响。 知情人士透露,亚马逊不久前刚刚收购全食超市,该公司股价在盘后交易中没有出现明显波动。全食超市表示,他们已经在网络安全公司的帮助下展开调查,而且已经联系了执法部门。该公司称,将会采取适当措施解决此事。 全食超市表示,亚马逊的系统并未与全食超市联网,因此不会受到影响。全食超市称,调查仍在进行,他们将及时披露相关信息。 稿源:新浪科技,封面源自网络;

德勤会计师事务所数据泄露,管理员账户权限未使用双因子认证

据外媒报道,世界知名的德勤会计师事务所于 9 月 25 日证实,公司内部系统遭受网络攻击致使机密信息在线泄露,其中包括账号、密码、用户个人信息、IP 地址、私人电子邮件、企业架构图表等。 德勤(Deloitte & Touche)是美国最大私人会计师事务所之一,为知名银行、政府与大型财富 500 强的跨国企业提供