分类: 数据泄露

13.7 亿泄露数据曝光神秘垃圾邮件帝国

安全研究员 Vickery 于昨日正式公开了涉及 13.7 亿用户的大规模数据泄露细节,并曝光了国外一个隐藏的垃圾邮件帝国。 Vickery 和他的伙伴们偶然发现了一个可疑的文件暴露在公网上,经过分析发现,这是一个没有设置密码保护的数据资料库。被泄露的数据包含 13.7 亿个 电子邮件地址、真实个人信息、IP 地址和家庭住址等。数据来源于一个虚假营销公司“ River city Media ”,背后其实是两个大型垃圾邮件制造商 Alvin Slocombe 和 Matt Ferris 。该组织只有十几人但每天可以发送十亿多封垃圾邮件,这些不法分子充分利用自动化技术和黑客技术提高工作效率。 Vickery 表示这些用户数据来源于平时的免费注册、抽奖活动、共享资料等,此外他们也可通过爬取网页内容、入侵数据库等非法手段收集用户的数据。此外 Vickery 已将技术细节转发给微软、苹果等相关公司。 原作者:Chris Vickery,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

大规模数据泄露即将公布?涉 13.7 亿用户泄露源尚且未知

专注于挖掘数据泄露的安全研究员 Vickery 表示即将公布一起新的身份数据泄露事件涉及 14 亿用户。此后他又发布推特并附上截图,将影响范围精确到 13.7 亿。 Vickery 是安全软件公司 MacKeeper 的研究员,善于发现漏洞。他曾发现了一个涉及美国军方特别行动指挥部医疗保健专业人员和总统竞选的 AWS 服务器漏洞。 对于这起数据泄露,最有可能的受害者是印度公民的生物识别数据库 Aadhaar ,但官方表示在过去五年内未发生滥用 Aadhaar 项目导致的身份被盗和财务损失。此外,也有网友猜测,泄露数据来自中国,毕竟中国微信、腾讯的用户规模也达到十亿级别。当然,Facebook、YouTube、雅虎、苹果、微软以及大型数据收集公司也在怀疑之列。 原作者:Simon Sharwood,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

3.6 万名波音公司员工个人信息因雇员操作不当泄露

据调查,去年年底一位波音公司员工向其配偶发送了一份公司电子表格,无意中泄露了 36000 名员工的个人信息。信息包括姓名、出生地点、BEMSID 或员工 ID 号码以及会计部门代码,在表格的隐藏的列中还包括社会保险号和出生日期。 事件发生在 2016 年 11 月 21 日,波音员工遇到格式化问题后,将公司的电子表格电子邮件发送给给他的配偶。今年 1 月 9 日波音公司发现了这起数据泄露,但直到 2 月 8 日才公布。经员工和他的配偶的确认以及计算机法医调查,敏感文件并没有扩散泄露。数据泄露的影响都在控制范围内,公司还未受影响员工提供两年免费的身份窃取保护服务。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

夏威夷旅游公司 Roberts Hawaii 数据泄露,客户信用卡遭盗刷

你去年去过夏威夷吗?夏威夷旅游公司 Roberts Hawaii 正警告并通知客户——其公司发生了数据泄露 事件,从 2015 年 7 月至 2016 年 12 月购买旅行团服务的顾客都受到影响,泄露的数据包括姓名、地址、电子邮件地址、电话号码、支付卡号、到期日期和安全码。 Roberts Hawaii 公司在收到客户信用卡欺诈费用报告后才意识到问题。这些欺诈费用都发生在客户在 Roberts Hawaii 网站消费后。Roberts Hawaii 发现网络犯罪分子在公司的网络服务器上植入了恶意代码,该代码可在客户结帐过程中复制客户数据。 目前,公司采用了更安全的第三方在线预订软件,并采取措施加强网站的安全性,以防止发生类似事件。公司建立了专门的呼叫中心 (877) 235-0796 和在线客户来为受影响客户解决问题。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

纽约机场泄漏超过 750GB 的电子邮件、密码和政府文件

据外媒报道,纽约斯图尔特国际机场将 750GB 备份数据暴露在互联网上,没有密码保护、无须任何身份验证。泄漏的数据包括 107GB 邮件通信内容、员工社会保障号( SSN )、机场系统的密码列表、内部机密文件等。 据安全研究人员 Chris Vickery 称,敏感数据自去年三月据处于公开状态,直到本周二机场收到 Vickery 的报告才意识到。泄露的数据包括来自机场内部的 107GB 个人电子邮件通信内容,以及来自美国国土安全局( DHS )和联邦机构运输安全管理局(TSA)的信件,还包括员工社会保障号( SSN )、工资记录。许多泄露的文件标有“仅供官方使用”“未经授权公布将受到民事处罚”警告字样。此外,泄露的数据海安包括机场系统的密码列表,攻击者可不受限制地访问机场网络。 纽约斯图尔特机场的数字安全全部由私营公司“ AVPorts ”管理,而 IT 技术人员通常每月只到场两到三次,你不能指望一个人来维持整个机场的网络基础设施。此外,公司的 IT 技术人员也没有接受过预防数据泄露的安全培训。 这次数据泄露的诱因归结于两个:第一,几个月前机场开始使用了一个名为“ Shadow Protect ”的测试版备份软件。第二,使用了有问题的备份辅助设备 Buffalo Terastation 。Terastation 设备默认开放端口 873 ,而 ShadowProtect 软件在运行时也将开放 873 端口,攻击者可利用远程同步服务( rsync )访问。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

代码缺陷导致 CloudFlare 泄露大量客户站点的密码等私密信息

据外媒报道,知名网络优化服务(CDN)提供商 CloudFlare 最近遭遇了一起严重的泄露事件,包括 cookies、API 键值、以及密码等在内的许多敏感个人信息被曝光。另据昨晚一篇博文的详细披露,该公司为数百上千万个互联网站点提供 SSL 加密。虽然 CloudFlare 当前暂未证实这批信息被恶意利用,但搜索引擎上的部分缓存又是另一个问题。 2 月 18 号的时候,在谷歌 Project Zero 安全小组工作的 Travis Ormandy 最先在 Twitter 上爆料了此事。但实际上,这个缺陷或许可以追溯至去年 9 月 22 号。 CloudFlare 表示,规模最大的一次信息泄露始于 2 月 13 日,当时发生的代码异动表明每秒 3,300,300 次的 HTTP 请求可能导致了内存溢出。 在被缓存的数据中,Ormandy 看到了某约会站点上的预订酒店和密码等完整信息。他在 2 月 19 号写到: 我不知道 CloudFlare 背后究竟有多少互联网站点,直到发生了这件事。这包括完整的 https 请求、客户端 IP 地址、完整的响应、cookies、密码、键值、日期等一切内容。 在 Ormandy 发布了推文之后,CloudFlare 工程师禁用了导致出现问题的三项功能代码,并与搜索引擎方携手清理缓存信息。 稿源:cnBeta;封面源自网络

育碧游戏(Ubisoft)疑数据泄露,580个账户明文密码被公布涉刺客信条、波斯王子等

Hackernews.cc 独家消息,当地时间 19 日凌晨黑客通过 Pastebin (翻墙)公布了一份 580 个育碧游戏的账户信息,其中包含邮箱、账户、明文密码、在玩游戏列表(如刺客信条、波斯王子)和操作端等,经随机抽取测试账号密码均可登录。 目前尚未知晓黑客如何获得此批数据,育碧(Ubisoft)国际方面尚未对此事做出回应。Hackernews.cc 再次提醒用户们尽快修改密码和个人信息以防账号和虚拟财物被盗,近期还需警惕可能遭受的钓鱼攻击。 本文由 Hackernews.cc  独家整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

黑客泄露招聘网站 Elance 130 万帐户信息,含大量雅虎谷歌用户

据外媒报道,在地下黑客论坛有人泄露了国外自由职业工作平台 Elance 130 万帐户信息,泄漏的数据包括几十万雅虎和 Gmail 账户。 数据分析机构 Hacked-DB 的 Yogev Mizrahi 称,2009 年该平台超过 100 万注册用户的信息被盗,但直到八年后这些数据才被泄露。泄漏的数据库包含五个不同的文本文件,其中涉及 Elance 用户的用户名,密码,名字,地址以及电话号码等信息。此外,泄漏的数据还包括 253576 个雅虎邮件账户、 192119 个 Gmail 邮件账户 、192043 个 Hotmail 邮件账户以及 271 个 .Gov 邮件账户。数据库还包含 3051814 个加盐的 SHA1 密码,这意味密码将更难被黑客破译。 2013 年国外自由职业市场最大的两家竞争对手 Elance 和 oDesk 决定化干戈为玉帛,合并组成了 Elance-oDesk 并推出新平台网站 Upwork 。 Upwork 官方对数据泄露做出回应称,鉴于 Elance 网站已关闭,受影响的帐户已不存在,因此该事件不会对我们现存的客户产生影响。Upwork 补充道,在 2009 年数据被盗后,Elance 采取了适当的行动来保护用户信息并为所有用户重置了密码。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

破解团队获“新年大礼包”:游戏反篡改保护公司 Denuvo 意外泄露敏感文件

视频游戏反篡改保护公司 Denuvo 近日发生多起意外,先是其加密的《生化危机 7》上市不到一周就被国外知名破解组 CPY 攻破。昨天又被曝出网站配置错误,致使多个敏感目录文件可公开访问。 Denuvo 是奥地利一家软件解决方案股份有限公司。这家公司了发开发了一个名叫 Denuvo Anti-Tamper( Denuvo 反篡改)的技术可在 Windows 平台上能阻止对可执行文件进行调试、反向工程和修改。该技术可用来保护游戏的 DRM 不被绕过,像《古墓丽影:崛起》、《杀出重围:人类分裂》、《正当防卫 3》、《毁灭战士 4》、《战锤:全面战争》都运用了该反篡改技术。 大部分的内容是常规内容,但是在日志目录中发现了一个名为 Ajax.log 的 11 M 文件。文件包含了一些自 2014 年以来的客户沟通邮件,客户涉及众多知名公司。 例如制作了《生化危机》、《鬼泣》、《街头霸王》游戏的 Capcom 公司、谷歌安全团队 “我是来自日本 CAPCOM 公司的 Jun Matsumoto 我对 Denuvo Anti-Tamper 解决方案感兴趣…请发给我一份有关细节的白皮书,如果在日本有销售代理就更好了…” “我是 Google 安全团队的 Jan Newger …希望了解更多 Denuvo 的信息以便与现有解决方案相集成…” 虽然现在还不清楚这些文件中还隐藏着什么消息,但这引起了游戏破解团队的极大兴趣,破解者希望借此进一步了解它的对手。目前,暴露的文件大多数已经被下载,包括日志及其他可执行文件。 本文由 HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

暗网市场 AlphaBay 再遭黑手,买卖方 20 万条对话信息曝光

AlphaBay 是目前全球最活跃的暗网市场之一。据外媒报道,化名为 Cipher0007 的黑客两天前在 reddit 披露:已成功利用网站内部邮件系统漏洞获取了AlphaBay 近 20 万未加密的对话信息。由于官方并未默认对数据进行加密,从而使黑客能够轻易查看买卖双方销售和利用非法药物、恶意软件以及失窃数据的所有对话消息。 买卖双方超过 218,000 条私人对话消息暴露 黑客 Cipher0007 为证明已成功入侵 AlphaBay 网站,曾随机公布了 5 个用户私人对话的屏幕截图,图片显示 AlphaBay 用户在未加密的情况下公开交换了他们的姓名、地址和跟踪号码。 AlphaBay 修复漏洞并支付赏金 AlphaBay 论坛消息显示,黑客在 Reddit 发布消息的数小时内,官方就已及时修复了漏洞,并保证用户的订单数据和比特币地址都是安全的。同时,官方建议用户使用 PGP 密钥,并始终加密其敏感数据,包括交付地址、比特币钱包 ID、跟踪号码等。 作为全球最大暗网市场之一的 AlphaBay 必须通过 Tor 浏览器进行访问,此次数据泄露无疑是为执法部门跟踪用户非法行为提供了便利。据了解这已不是 AlphaBay 第一次因漏洞导致信息泄露了,去年 4 月 AlphaBay 就曾因新推出的 API 存在漏洞导致攻击者获得至少 13500 条买卖方对话信息。 稿源:HackerNews.cc 翻译/整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。