分类: 数据泄露

塔塔开发员犯低级错误,将银行代码泄露至 GitHub 公共代码库上

安全测试公司 Tellspec 首席技术官贾森 · 库尔斯( Jason Coulls )无意发现印度加尔各答的一名 塔塔(Tata)开发员不小心将一大批金融机构的源代码和内部文件上传至 GitHub 公共代码库中。据悉,该批文件主要包括开发说明、原始源代码、关于网络银行代码开发计划的内部报告以及与外包合作伙伴之间的电话记录。 据悉,这些文件涉及塔塔为六家知名加拿大银行、两家著名的美国金融机构、一家跨国日本银行以及一家年收入高达数十亿美元的金融软件公司从事的编程工作。无论对于可能利用设计中任何缺陷、进而窃取数百万美元的犯罪分子而言,还是对于正在开发类似产品功能的竞争对手而言,这些数据都异常宝贵。 接到泄密警告后,仅仅只有美国金融机构迅速接受忠告,并立即作出回应。目前,虽然泄露文件已从 GitHub 上删除,但塔塔没有作出任何回应。出于安全考虑,受影响客户的名称并未透露。 稿源:sohu搜狐,内容有删节;封面源自网络

Hadoop 服务器人为配置不当,或致全球数据泄露达 5,120 TB

网络犯罪分子近期开始针对配置不当的 Hadoop Clusters 与 CouchDB 服务器展开攻击活动。目前全球因 Hadoop 分布式文件系统(HDFS)配置不当导致的数据泄露或达 5,120 TB。 据搜索引擎 Shodan 分析显示,全球将近 4500 台设备因使用 Hadoop 分布式文件系统( HDFS )时配置不当,致使服务器出现数据泄露现象,这些服务器主要位于美国( 1,900 )、中国( 1,426 )、德国( 129 )与韩国( 115 )等。调查显示已暴露的 HDFS 多数托管于云端,其中涉及亚马逊的有 1,059 个服务器、阿里云 507 个服务器。 据 Shodan 创始人约翰·马瑟利 ( John Matherly ) 透露,今年早些时候出现的针对数据库的勒索软件仍在发生,不仅危害着 MongoDB 同时也影响 HDFS 的部署。目前,约翰·马瑟利 在线分享了如何使用搜索引擎 Shodan 复制检测设备的所有必要步骤。此外,安全专家建议企业设备管理人员在安全模式下,按照指令说明正确配置 Hadoop 服务器。 原作者:Swati Khandelwal ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

密码管理公司 OneLogin 遭黑客入侵,用户数据失密泄露

全球领先密码管理服务提供商 OneLogin 于 6 月 1 日证实,公司在美国数据区域检测到未经授权的访问记录。目前,虽然 OneLogin 并未透露关于此次网络攻击事件的具体细节,但该公司发布声明表示大量用户数据已失密泄露。 OneLogin 是一家基于云密码管理与身份管理的软件公司,旨在提供一项 “ 确保所有用户、所有设备与每个应用程序之间的连接 ” 服务。 调查显示,该公司在美国数据中心提供服务的所有客户均受到影响,其数据信息已经失密。此外,被盗数据还包括 “ 解密加密数据的能力 ”。目前,OneLogin 已阻止未经授权的访问权限并积极与执法机构和安全公司合作调查此次事件影响程度。 OneLogin 为客户提供以下操作清单,致力保护自身数据并尽量降低安全风险: ○ 为所有客户强制重置密码; ○ 生成新安全凭证、OAuth令牌、以及用于应用程序与网站的证书; ○ 回收秘密存储在 OneLogin 中的安全记录。 安全专家提醒用户留意近期的网络钓鱼邮件,因为这通常是数据泄露后网络罪犯的下一步措施。网络钓鱼旨在窃取用户更多详细信息。 原作者:Swati Khandelwal,译者:青楚,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国防部数据被发现储存在未受保护的亚马逊服务器上

据外媒报道,最近,美国一国防部承包商被发现将政府的敏感数据储存在了未受保护的亚马逊服务器上。换言之,任何人都不需要密码就能访问来自国防部的信息。获悉,信息被储存在了一个公开访问的 S3 云端储存“桶”里。相关证据显示导致这一问题出现的源头来自一家叫做 Booz Allen Hamilton(BAH) 的情报与防御顾问公司。 BAH 跟隶属于国防部的国家地理空间情报局( NGA )签有一份价值 8600 万美元的合同。 上周,来自网络风险公司 UpGuard 的网络风险分析师 Chris Vickery 发现了这一漏洞并立即发邮件给 BAH 以及 NGA 提醒它们。NGA 在 10 分钟内对这些数据进行了保护。不过据外媒 Gizmodo 的说法了解到,BAH 储存在亚马逊服务器上的数据并未包含任何机密信息,但它们仍有足够多让那些想要进行不当行为的人的凭证。 稿源:cnBeta,封面源自网络  

加拿大贝尔遭遇数据泄露,黑客窃取 190 万个电子邮件地址

据外媒报道, 加拿大电信巨头加拿大贝尔( Bell Canada)于 17 日对外披露一起大规模数据泄露事件,公司承认黑客入侵其系统并窃取 190 万个用户电子邮件地址及约 1700 个用户姓名和活跃电话号码信息。 据悉,该公司拒绝分享有关被盗信息的更多细节。目前,加拿大皇家骑警网络犯罪部门正调查该起事件。加拿大贝尔表示,并没有迹象表明用户的财务信息已被访问。此外,密码和其他敏感数据也是安全的。 虽然黑客窃取的信息不完整,但用户仍然面临风险。更具体地说,黑客可能会向这些用户发送钓鱼邮件。 公司发表声明,指出他们不会通过电子邮件向用户询问信用卡或其他个人信息。希望用户小心那些要求提供个人信息的网站,避免点击链接或从未知来源的电子邮件中下载附件。 此外,加拿大贝尔还建议用户最好修改密码及安全问题。 稿源:cnBeta,封面源自网络

美国数字签名巨头 DocuSign 遭黑客钓鱼攻击

美国数字签名巨头 DocuSign  16 日证实,黑客短暂访问了公司网络、窃取客户邮件地址并对外发送了大量钓鱼邮件。 黑客利用 DocuSign 公司的“ eSignature ” 系统作为诱饵,通过电子邮件将伪装后的会计发票发给用户以传播恶意软件 ,虽然邮件标题及正文均使用 DocuSign 品牌,但并非从 DocuSign 相关域名发出。 目前,尚不清楚黑客企图传播何种类型的恶意软件。DocuSign 表示此次数据泄露事件中仅用户邮件地址被盗,并未涉及用户名称、实际地址、密码、社会安全号码、信用卡数据或其他信息。此外,该公司正敦促所有用户倘若收到任何恶意电子邮件可将其转发至 spam@docusign.com 后,再进行删除操作。 美国执法部门展开调查后表示,如果用户没有通过 DocuSign 的 “ eSignature ” 系统发送邮件或访问文档,即 DocuSign 核心电子签名服务、信封与用户文件数据将依旧安全。 原作者:Jason Murdock,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国报业巨头 Gannett 遭网络钓鱼攻击,或泄露 1.8 万员工帐户信息

据外媒报道,美国报业巨头 Gannett 近日证实曾遭受网络钓鱼邮件攻击,近 18,000 名现任与前任雇员账户信息或已泄露。 今年 3 月 30 日,Gannett 发现黑客设法通过网络钓鱼邮件入侵多名 HR 电子邮件帐户。随后,该公司网络安全团队对此次网络攻击事件立即展开调查。据悉,攻击者尝试使用被劫持的账户欺诈 Gannett 转账未果,后由财务人员迅速发现异常并将该请求识别为可疑现象。在此期间,雇员出生日期、银行帐户信息、社会保障号码、薪酬、福利、工作经历与保险单信息可能已遭泄露。 Gannett 表示,目前尚未掌握攻击者窃取客户敏感信息的任何证据,而客户信息也并未受到此次网络钓鱼攻击影响。Gannett 已就钓鱼事件上报联邦执法机构并通过美国邮政服务公司告知受影响的 18,000 名员工。 此前 Verizon 发布的《 2017 年数据泄露调查报告 》就曾指出,黑客正大规模使用网络钓鱼技术面向全球用户进行敲诈活动。网络钓鱼攻击已成为攻击者最常见的社工手段,全球 43% 数据泄露均由网络钓鱼导致。就在该起黑客事件发生后没多久, Google 与 Facebook 员工也纷纷成为网络钓鱼诈骗受害者。 原作者:Hyacinth Mascarenhas, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国旅游科技巨头 Sabre 数据泄露,用户支付信息存有潜在风险

据外媒本月 3 日消息,美国旅游业巨头 Sabre 数据泄露,或危及在线预订系统相关信息。 美国证券交易委员会(SEC)备案显示,此次泄露事件涉及未经授权访问的支付信息,其中包含 Sabre Hospitality Solutions SynXis Central Reservation 系统的酒店预订处理数据。Sabre 证实,虽然未经授权访问的系统已被关闭,但目前尚未掌握足够证据排除攻击者早已访问个人身份信息( PII )、支付信用卡数据以及该公司管理的其他信息的可能性。 调查表明,此次事件影响可能极其严重。SynXis Central Reservation 产品是一款用于价格与库存管理的 SaaS 应用程序,目前在全球超过 32,000 家酒店内部广泛使用。安全专家 Brian Krebs 表示,Sabre 在了解情况后当即报告执法机构并聘请安全公司 Mandiant 着手调查此案。 据悉,Sabre 并非首次遭受网络攻击,传闻中国黑客早在 2015 年 8 月就已攻破 Sabre 系统。Karsten Nohl 与 Nemanja Nikodijevic 两位专家曾于 2016 年 12 月证实该系统存在严重安全隐患,缺乏应有的网络安全设计,致使攻击者极易修改、撤销任何乘客预订信息,甚至用退款为自己订票。 原作者:Pierluigi Paganini, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

线上交易公司 AMP 数据泄露,上万客户信用报告、护照扫描信息曝光

据外媒 29 日报道,安全专家 Chris Vickery 发现线上交易公司 AMP 数据泄露,暴露上万份文件信息,其中主要包括信用报告、护照扫描与客户聊天记录等。 线上交易公司 AMP 是全球互连系统首要供货商,其总部位于芝加哥,主要经营多家在线期货交易平台。 据悉,AMP 数据泄漏由第三方 IT 供应商管理的备份设备配置错误导致,暴露于网上的数据约 70 GB 包含 97,000  份文件,分别包含用户信用报告、护照扫描、公司内部邮件以及客户聊天记录等。目前这一问题已被修复。调查表明,该起泄露事件除损失逾 5000 万美元书籍资料以外,至少还泄露了上万名用户私人资料。 原作者:Pierluigi Paganini, 译者:青楚,译审:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

团队内部群聊工具 HipChat 服务器遭到攻击数据库泄露

知名团队内部沟通软件 HipChat 发布公告称黑客通过第三方扩展中的漏洞攻击了其服务器并导致数据库泄露。泄露的数据库中包含了用户的姓名、用户账户以及哈希密码等,好在没有证据表明用户信用卡信息遭到泄露。 作为应对措施该软件管理团队已经直接重置了所有账户的密码,用户登录的时候会看到修改密码的安全提醒。HipChat 并未透露具体是哪个第三方扩展库漏洞造成的这次事件, 可能漏洞的信息已经提交到社区进行修复。 该软件在国内也拥有不少企业级用户,因此建议尤其是管理员账号立刻前往 HipChat 更新密码提高安全措施。同时如果你的密码也在其他网站使用建议也将这类的密码更改,防止数据库泄露导致出现撞库危及其他账户。 稿源:蓝点网;封面源自网络