分类: 数据泄露

德勤会计师事务所数据泄露,管理员账户权限未使用双因子认证

据外媒报道,世界知名的德勤会计师事务所于 9 月 25 日证实,公司内部系统遭受网络攻击致使机密信息在线泄露,其中包括账号、密码、用户个人信息、IP 地址、私人电子邮件、企业架构图表等。 德勤(Deloitte & Touche)是美国最大私人会计师事务所之一,为知名银行、政府与大型财富 500 强的跨国企业提供税务、审计、运营、网络安全咨询服务。 调查显示,虽然公司于今年 3 月发现网络攻击,但研究人员推测,攻击者自 2016 年 10 月或 11 月以来就已访问其电子邮件系统,旨在窃取用户信息、开展攻击活动。研究人员表示,黑客设法通过管理员帐户访问德勤电子邮件服务器。然而,值得注意的是,该帐户未使用双因子认证(2FA),即允许攻击者不受限制地访问德勤托管的任何区域。 目前,为应对该起攻击事件,德勤开始全面实施网络安全协议。此外,作为审查的一部分,德勤已经成立安全小组并与受影响客户取得联系,从而降低数据泄露影响范围。 原作者:Mohit Kumar,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

日本社媒网站遭黑客攻击,逾 1.5 万政府电邮在线泄露

据外媒报道,由于黑客攻击,日本一批社交网站账号及密码发生泄漏,其中包括 14720 个日本政府或独立行政法人所使用的 “go.jp” 后缀的电子邮箱地址,日本内阁网络安全中心也提醒相关地方县厅加强注意。 安全专家推测,有政府工作人员在使用外部网络时,用工作邮箱作为用户名进行登录。这些 “go.jp” 后缀邮箱可能会被盗用或是用于恶意攻击,根据规定是不得私用的。据悉,东京一家网络安全公司在进行网络泄露信息调查中发现了这些 “go.jp” 后缀的邮箱后通报了日本内阁网络安全中心。 稿源:中国新闻网、人民网,封面源自网络;

加拿大国家银行因网站故障暴露数百名客户敏感信息

据外媒 9 月 22 日报道,加拿大国家银行于上周发表声明,宣称由于技术原因网站出现故障,导致逾 400 名客户敏感信息在线暴露,其中包括客户姓名、出生日期、电话号码与电子邮件地址等。 加拿大国家银行表示,该故障与其网站上的电子表格信息录入相关,即允许客户在线填写表单后建立分支预约,从而查看此前所有数据。然而,由于技术人员设置不当,导致前面客户完成表单填写后,其他客户再次打开网站的表单时可以看到前面客户所填写的所有信息。不过,好在国家银行在接到通知后立即对其进行了处理。 目前,银行已通知受影响客户并将为其提供免费信用监控。此外,加拿大国家银行还建议客户警惕任何潜在的身份窃取或网络钓鱼攻击活动。 原作者:Hyacinth Mascarenhas,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

因亚马逊 AWS S3 配置错误,逾 54 万汽车跟踪设备登录凭证在线暴露

据外媒报道,Kromtech 安全中心研究人员近期发现汽车追踪设备公司 SVR Tracking 因亚马逊 AWS S3 存储器配置不当,导致逾 54 万用户登录信息在线暴露,其中包括电子邮件地址、用户密码、车辆识别号码 VIN、GPS 设备的 IMEI 号码,以及有关车辆状态与维护跟踪记录数据的 339 份日志文件。 调查显示,SVR 密码是一款由美国国家安全局(NSA)20 年前设计的弱加密算法 SHA-1,因此黑客能够轻松破解并对其进行登录访问。有趣的是,暴露的数据库还包含在车辆中完全隐藏物理跟踪单元的信息。研究人员表示,由于多数经销商或客户的车辆均具有跟踪设备功能,因此在线暴露的设备总数可能要比调查数据多得多。 另外,由于 SVR 的汽车跟踪设备在过去 120 天内一直对车辆进行监控,因此任何能够访问 SVR 用户登录凭据的攻击者都可实时跟踪车辆,并使用互联网连接设备创建目标车辆在每个位置的详细日志,从而在汽车主人不在时进行偷窃或抢劫。目前,虽然 Kromtech 在警告公司 AWS S3 存储器配置不当后,SVR Tracking 当即对其进行了保护,但尚不清楚黑客是否已经访问泄露数据。 关联阅读: 美国媒体巨头 Viacom 因亚马逊存储器配置不当,致使大量内部数据在线泄露 美国媒体巨头 Viacom 因亚马逊存储器配置不当,致使大量内部数据在线泄露 安全报告:亚马逊 S3 存储服务器错误配置引发数据泄露 原作者:Swati Khandelwal,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

Adobe 产品安全团队不慎将 PGP 私钥公布至网络

据外媒报道,Adobe 产品安全事件响应团队(PSIRT)日前在发布 PGP 公共密匙后还把私人密匙公布出来,这意味着该 PGP 签名不再安全,获得密匙的黑客则能借此盗取邮箱通信内容。安全研究员 Juho Nurminen 经调查确认表示,曝光的密匙跟 psirt@adobe.com 邮箱账号存在关联。 种种迹象表明,此次的意外事件应该跟团队成员的失误有关,当时他应该是通过 Chrome 或 Firefox 插件 Mailvelope 将 FSIRT 共享网页邮件账号的文本文件分享到团队的博客上。看起来该名成员将本应该点击的 “公共(public)”点成了 “所有(all)”,于是,公共密匙和私人密匙都被发布到了 Adobe 的 PSIRT 博客上。 然而,尽管这似乎是人为错误,但私人密匙的泄露仍旧呈现了一个相当严重的问题。目前,Adobe 已经移除了这组曝光的密匙并更换了一个新的公共密匙。 稿源:cnBeta,封面源自网络;

美国媒体巨头 Viacom 因亚马逊存储器配置不当,致使大量内部数据在线泄露

据外媒 9 月 20 日报道,网络安全公司 UpGuard 研究人员 Chris Vickery 近期发现美国媒体巨头 Viacom 因亚马逊 AWS S3 存储器配置不当,导致大量敏感数据在线泄露,其中包括公司旗下各品牌内部数据、公司服务器详细列表与登录密码,以及 AWS 帐户的访问密钥等 72 份压缩文件。尽管部分数据使用 GPG 加密,但令人不安的是,该存储器中还包含相关解密密钥。 知情人士透露,虽然 Viacom 尚未向 UpGuard 声明这台存储器存在的主要目的,但根据泄露内容似乎可以看出与公司 IT 系统的基础设施配置文件有关。另外,该云存储器中泄露的文件主要由公司运营 IT 系统的跨平台计算服务组织 MCS 负责,这似乎又进一步证实了 Viacom 将公司基础设施的主要信息迁移至亚马逊 AWS 云存储器。 跨平台计算服务组织 MCS( Multiplatform Compute Services ):主要负责 Viacom 旗下各品牌 IT 基础设施管理,其中包括 MTV、美国喜剧电台中心 Comedy Central 与 Nickelodeon 等。 目前,尽管 Viacom 在收到通知后立即删除云服务存储器信息,但尚不清楚黑客是否已掌握这些数据。对此,研究人员极其担忧,因为黑客一旦利用这些数据,极有可能操控公司服务器、窃取重要信息并大规模开展网络钓鱼攻击活动。 关联阅读: 时代华纳逾 400 万客户信息在线泄露,又是亚马逊 AWS S3 配置错误惹的祸? 美国 TigerSwan 因第三方 AWS 漏洞泄露数千份敏感简历,或含美驻印尼大使、中情局前员工信息 美国媒体巨头 Viacom 因亚马逊存储器配置不当,致使大量内部数据在线泄露 安全报告:亚马逊 S3 存储服务器错误配置引发数据泄露 原作者:Pierluigi Paganini,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国数据泄露事件恶化:Equifax 今年 3 月或已遭黑客入侵

9 月 19 日早间消息,美国知名征信机构 Equifax 被数据泄露事件困扰,现在形势进一步恶化。本周一,彭博引述多位知情人士的话称,早在 3 月时 Equifax 就遭到黑客攻击且规模很大;这次攻击比 7 月的攻击早了几个月。9 月 7 日,Equifax 披露消息称 7 月遭到攻击,黑客窃取大量个人信息,超过 1.4 亿美国人受到影响。 Equifax 发现自己遭到黑客攻击后,公司高管乘机抛售股票,有报道说美国司法部正在对股票抛售展开调查。受害者将会对 Equifax 发起集体诉讼,FTC 也将目光转向 Equifax,现在彭博社曝光更多内情,犯罪调查可能会进一步升级。 知情人士告诉媒体,因为出现泄露事故,Equifax 今年 3 月聘请网络安全公司 Mandiant 对安全漏洞进行调查。与此同时,Equifax 还向企业客户发出警告,让他们注意该事件。知情人士称,3 月初,Equifax 向少数外部人士和银行客户发出通知,说公司泄露了数据,它正在让安全公司协助调查。 3 月的泄露事故到底有多严重?现在还不知道。如果报道属实,其严重性足以迫使 Equifax 通知外部客户,但没有达到告知消费者的程度。根据美国各州的法律规定,企业如果发生重大数据泄露事故,必须在合理时限内发出通知。正如上文所述,Equifax 于 9 月 7 日披露了 7 月的泄露事故。此外,媒体还在报道中指出,两次入侵事故可能是两家黑客组织发起的,它们彼此独立,没有联系。 知情人士称,如果 3 月泄露事故刺激黑客变本加厉,进一步窃取消费者数据,那么 Equifax 将会承受更大压力,尤其是那些抛售股票的高管。目前,其它高管似乎很安全,不会引火烧身。从法律角度看,如果企业高管不小心或者鲁莽行事导致消费数据泄露将会面临刑事处罚。 稿源:cnBeta、新浪科技,封面源自网络;

Equifax 全美最大数据泄露案跟进:逾 40 万英国客户信息或已被黑客窃取

美国征信企业 Equifax 上周证实,公司网站遭黑客攻击,逾 1.43 亿美国公民记录在线泄露,其中包括姓名、住址、出生日期、社会保障号,有时甚至还会包含公民驾照信息。另外,泄露信息还包括 20.9 万美国用户信用卡号,以及 18.2 万美国用户部分争议性文件。研究人员经调查表示,数据的泄露从 5 月中旬开始,直至 7 月 29 日才被察觉。 近期,Equifax 英国分支机构表示,虽然内部系统并未受到严重影响,但黑客在此次泄露事件中可能已经访问超过 40 万(2011 – 2016 年在美国存储的)英国客户信息,其中包括用户名、出生日期、邮件地址及电话号码等。不过,Equifax 证实受影响数据并不包括用户住宅地址、密码与财务数据等敏感信息。此外,调查人员表示从黑客所访问信息的性质来看,英国客户在此事件中受影响程度较有限 。 目前,Equifax 公司已联系受影响客户并免费向他们提供个人身份信息综合保护服务,旨在保障用户信息安全、提醒用户警惕潜在的欺诈活动。 原作者:India Ashok,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

Equifax 发生大规模数据泄露后,两名负责信息与安全的高管宣布离职

据外媒报道,在美国信贷机构 Equifax 发生大规模数据泄露致使 1.43 亿美国民众信息遭盗取后, 该公司两名负责信息和安全的高管宣布将离开。Equifax 本周五在新闻稿中宣布,Equifax 首席信息官 Susan Mauldin 和首席信息官 David Webb 将离职。 Equifax 在一份声明中表示:“Equifax 对这一事件的内部调查仍在进行当中,公司将继续与联邦调查局密切合作 ”。Equifax 在 9 月 7 日对外宣布数据遭泄露的消息,引起消费者利益维护者和立法者的愤慨,他们要求该公司对这一事件作出解释。此外,美国参议员 Elizabeth Warren 在同一天提出一项法案,防止信用评级机构向消费者收取信用冻结费。 Equifax 此前表示,该公司相信黑客通过 Apache Struts 软件漏洞入侵其系统。这个漏洞的补丁是在 3 月份提供的,而 Equifax 则表示其在五月份遭遇黑客攻击,引起批评者质疑 Equifax 是否及时修复软件漏洞。Equifax 目前还未澄清当数据被盗时是否修复这一漏洞。 稿源:cnBeta,封面源自网络;

Equifax 证实:未及时修复 Apache Struts 漏洞,致使美国公民数据遭窃

Equifax 上周曝出 1.43 亿美国用户的敏感信息在线泄露,当时他们声称黑客利用 Web 应用漏洞入侵数据库,但并未披露任何细节。本周,Equifax 证实,宣称黑客利用了开源项目 Apache Struts 漏洞 CVE-2017-5638 。 漏洞利用特制的 HTTP Headers(HTTP 首部/ HTTP 报文)允许黑客者在受害者的电脑上执行任意命令。该漏洞被标记为“大规模”,影响了无数网站,其中攻击的两个工作版本也在网上公布。目前,许多大型机构,如银行、政府机构和一些世界顶级公司,都在应用程序中使用 Apache Struts。 Apache Struts 是在今年 3 月 6 日发布修复漏洞补丁,而黑客对 Equifax 的入侵发生在 5 月中旬,也就是 Equifax 没有及时打上补丁,让黑客能利用已修复的漏洞入侵系统。研究人员表示,像这样的漏洞会不时发生,非常难以避免。因此强烈建议Equifax 尽快安装补丁。不过,修复该漏洞较为繁琐,涉及到手动更新、测试并重新部署到公司使用的所有 Apache Struts Web 应用程序中。 稿源:据 cnBeta、solidot奇客 综合整理,封面源自网络;