分类: 数据泄露

育碧游戏(Ubisoft)疑数据泄露,580个账户明文密码被公布涉刺客信条、波斯王子等

Hackernews.cc 独家消息,当地时间 19 日凌晨黑客通过 Pastebin (翻墙)公布了一份 580 个育碧游戏的账户信息,其中包含邮箱、账户、明文密码、在玩游戏列表(如刺客信条、波斯王子)和操作端等,经随机抽取测试账号密码均可登录。 目前尚未知晓黑客如何获得此批数据,育碧(Ubisoft)国际方面尚未对此事做出回应。Hackernews.cc 再次提醒用户们尽快修改密码和个人信息以防账号和虚拟财物被盗,近期还需警惕可能遭受的钓鱼攻击。 本文由 Hackernews.cc  独家整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

黑客泄露招聘网站 Elance 130 万帐户信息,含大量雅虎谷歌用户

据外媒报道,在地下黑客论坛有人泄露了国外自由职业工作平台 Elance 130 万帐户信息,泄漏的数据包括几十万雅虎和 Gmail 账户。 数据分析机构 Hacked-DB 的 Yogev Mizrahi 称,2009 年该平台超过 100 万注册用户的信息被盗,但直到八年后这些数据才被泄露。泄漏的数据库包含五个不同的文本文件,其中涉及 Elance 用户的用户名,密码,名字,地址以及电话号码等信息。此外,泄漏的数据还包括 253576 个雅虎邮件账户、 192119 个 Gmail 邮件账户 、192043 个 Hotmail 邮件账户以及 271 个 .Gov 邮件账户。数据库还包含 3051814 个加盐的 SHA1 密码,这意味密码将更难被黑客破译。 2013 年国外自由职业市场最大的两家竞争对手 Elance 和 oDesk 决定化干戈为玉帛,合并组成了 Elance-oDesk 并推出新平台网站 Upwork 。 Upwork 官方对数据泄露做出回应称,鉴于 Elance 网站已关闭,受影响的帐户已不存在,因此该事件不会对我们现存的客户产生影响。Upwork 补充道,在 2009 年数据被盗后,Elance 采取了适当的行动来保护用户信息并为所有用户重置了密码。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

破解团队获“新年大礼包”:游戏反篡改保护公司 Denuvo 意外泄露敏感文件

视频游戏反篡改保护公司 Denuvo 近日发生多起意外,先是其加密的《生化危机 7》上市不到一周就被国外知名破解组 CPY 攻破。昨天又被曝出网站配置错误,致使多个敏感目录文件可公开访问。 Denuvo 是奥地利一家软件解决方案股份有限公司。这家公司了发开发了一个名叫 Denuvo Anti-Tamper( Denuvo 反篡改)的技术可在 Windows 平台上能阻止对可执行文件进行调试、反向工程和修改。该技术可用来保护游戏的 DRM 不被绕过,像《古墓丽影:崛起》、《杀出重围:人类分裂》、《正当防卫 3》、《毁灭战士 4》、《战锤:全面战争》都运用了该反篡改技术。 大部分的内容是常规内容,但是在日志目录中发现了一个名为 Ajax.log 的 11 M 文件。文件包含了一些自 2014 年以来的客户沟通邮件,客户涉及众多知名公司。 例如制作了《生化危机》、《鬼泣》、《街头霸王》游戏的 Capcom 公司、谷歌安全团队 “我是来自日本 CAPCOM 公司的 Jun Matsumoto 我对 Denuvo Anti-Tamper 解决方案感兴趣…请发给我一份有关细节的白皮书,如果在日本有销售代理就更好了…” “我是 Google 安全团队的 Jan Newger …希望了解更多 Denuvo 的信息以便与现有解决方案相集成…” 虽然现在还不清楚这些文件中还隐藏着什么消息,但这引起了游戏破解团队的极大兴趣,破解者希望借此进一步了解它的对手。目前,暴露的文件大多数已经被下载,包括日志及其他可执行文件。 本文由 HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

暗网市场 AlphaBay 再遭黑手,买卖方 20 万条对话信息曝光

AlphaBay 是目前全球最活跃的暗网市场之一。据外媒报道,化名为 Cipher0007 的黑客两天前在 reddit 披露:已成功利用网站内部邮件系统漏洞获取了AlphaBay 近 20 万未加密的对话信息。由于官方并未默认对数据进行加密,从而使黑客能够轻易查看买卖双方销售和利用非法药物、恶意软件以及失窃数据的所有对话消息。 买卖双方超过 218,000 条私人对话消息暴露 黑客 Cipher0007 为证明已成功入侵 AlphaBay 网站,曾随机公布了 5 个用户私人对话的屏幕截图,图片显示 AlphaBay 用户在未加密的情况下公开交换了他们的姓名、地址和跟踪号码。 AlphaBay 修复漏洞并支付赏金 AlphaBay 论坛消息显示,黑客在 Reddit 发布消息的数小时内,官方就已及时修复了漏洞,并保证用户的订单数据和比特币地址都是安全的。同时,官方建议用户使用 PGP 密钥,并始终加密其敏感数据,包括交付地址、比特币钱包 ID、跟踪号码等。 作为全球最大暗网市场之一的 AlphaBay 必须通过 Tor 浏览器进行访问,此次数据泄露无疑是为执法部门跟踪用户非法行为提供了便利。据了解这已不是 AlphaBay 第一次因漏洞导致信息泄露了,去年 4 月 AlphaBay 就曾因新推出的 API 存在漏洞导致攻击者获得至少 13500 条买卖方对话信息。 稿源:HackerNews.cc 翻译/整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

雅虎数据泄露影响 3000 澳大利亚政府官员,涉及多名政要

据外媒 ABC 报道,澳大利亚媒体最近收到一份秘密文件显示,雅虎数据泄露事件影响了超过 3000 名政府官员,包括政治家、高级国防官员、警察和法官。 这份秘密数据由美国安全公司 InfoArmor 提供,公司发现这 3000 多个雅虎登录凭据关联邮箱为澳大利亚政府电子邮件帐户。数据内容包括电子邮件地址、密码、恢复帐户和其他个人识别数据。 安全公司 InfoArmor 此前一直在调查雅虎 10 亿账户泄露事件,去年东欧黑客组织以 30 万美元的售价将泄露数据卖给多位买家。 最可怕的是,这些账户涉及众多澳大利亚高级官员。社会服务部长 Christian Porter、维州州长 Daniel Andrews 、财政部长 Chris Bowen 、自由党议员 Andrew Hastie、自由党参议员 Cory Bernardi 等人。其他政府官员包括法官、警察、高级 AFP 官员、政治顾问、分析师等。 媒体之所以能够识别出泄露数据中的具体官员,因为这些官员使用他们的政府电子邮件账户作为备份以便找回密码。上周,记者联系了众多官员以确认这些登录凭证的真实性,但大部分官员都拒绝回答。有政府顾问表示部分高级官员的账户是由前员工申请的,不一定还在使用。澳大利亚国防部发言人回应了媒体的报道:在雅虎去年向公众宣布数据泄露事件两个月前,国防部就已经收到新南威尔士州警察局线人的消息并转告有关部门,目前已再次通知受影响的官员。 政府官员应该谨慎使用官方账号进行注册,并保护好自己的登录凭证、避免密码重用。这些泄露的账户数据可被犯罪分子利用,从事一系类恶意活动。此前,希拉里·克林顿的竞选主席约翰·波德斯塔的 Gmail 帐户就遭黑客入侵,在美国大选的关键时期泄露了一大批文件,产生了巨大的影响。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

《神探夏洛克》遇上“泄露门”,黑客也要来追剧?

据外媒报道,俄罗斯国有电视台第一频道( 1-TV )指责黑客在网上提前泄露《神探夏洛克》第四季最终集视频,严重打乱原有的播放计划。此次“泄露门”还导致 BBC 与 1-TV 官方相互“掐架”。 据悉,俄罗斯 1-TV 原计划周日与 BBC 同一时间播放《神探夏洛克》第四季最终集,然而早在周六这一集资源就已在互联网流传,因视频开头含有特定宣传短片从而使 1-TV 被认为是泄露源头。BBC 发言人表示此次泄露事件严重违反内容安全协议,将会展开全面调查。 昨日 1-TV 官方发言人 Larisa Krymova 正式回应“初步调查结果显示视频泄露源于黑客攻击”。不过亦有分析人士认为黑客攻击是出于政治动机,或是俄罗斯对 BBC 的报复。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

Box 云盘共享机制存漏洞,部分账户商业、个人敏感数据泄露

瑞士威胁情报研究员发现可通过搜索引擎检索到 Box  云盘用户的机密文档数据。Box.com 认为这是用户无意中超额共享导致的。目前云盘已经改变了处理公开共享帐户和文件夹的方式,“修复”了这个问题。 Box 云盘是由美国 Box 公司提供的一个在线文件共享以及云内容管理服务平台,为企业、商务及个人用户提供个性化服务,包括无限制的存储空间、自定义与管理控制。 Box 允许帐户持有人发送“协作邀请” URL  链接,任何人可通过链接访问共享文件,并具有查看、下载、上传、编辑和重命名文件权限。在某些情况下,这些“协作邀请”链接可被 Google  、Bing 和其他搜索引擎爬取收录。 上周,瑞士电信威胁情报研究员 Markus Neis  发现 Box  云盘在处理云共享服务时存在漏洞,攻击者可以通过搜索引擎查询到 Box  云盘用户分享给特定用户的“协作邀请”链接。Neis 已经使用 Google  、Bing 和其他搜索引擎找到上万条“协作邀请”链接,这些 Box  云盘帐户或文档中大部分存储着“良性”数据,但部分账户中包含“机密”文件如敏感的金融和公司数据以及所有者不打算公开的隐私数据。研究员已经联系了戴尔科技公司、美国传媒和娱乐公司( Discovery Communications )、生物技术公司 Illumina  ,告知其意外公开分享了部分敏感数据,这些公司也纷纷采取应急措施解决问题。 Box.com 称已重组了所有网页,确保“协作邀请”链接不会被 Google  搜索引擎收录。Box 已与 Google  联系,删除了已经收录的“公开”链接。Box.com 补充到,暴露给搜索引擎的“协作邀请”链接只是很小的一部分,公司将继续评估邀请链接的权限模型,确保此功能既方便使用又能保障安全性。 稿源:HackerNews.cc 独立翻译整理,封面来源:百度搜索。 转载或引用请注明 “转自 HackerNews.cc ” 并附上原文链接,违者必究。

美军承包商意外泄露 11GB 特种作战司令部雇员信息

五角大楼承包商 Protomac 意外发现泄露事件,军事特种作战司令部( SOCOM )医疗卫生专业人员的个人资料被大量曝光。泄露的数据库含 11 GB 明文、可公开访问的数据,如姓名、地址、社会安全号码和薪资,还包括至少两名经过绝密调查审核的特种部队数据分析师的姓名和家庭住址。 MacKeeper 研究员 Chris Vickery 发现了该漏洞并将情况报告给医疗解决方案公司 Protomac 。目前尚不清楚,为何可通过 Protomac 公司的 IP 地址访问不受保护的远程同步( rsync )服务。Vickery 先是电话联系了公司 CEO ,但似乎没有起作用,一小时后仍可访问数据库。于是,Vickery 联系了美国政府部门。半小时后,数据库被移除。 除了军方雇员信息,泄露的数据还包括 Protomac 公司的财务和会计信息。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

黑客可通过行李标签代码轻松“解锁”旅客航班和身份信息

德国“安全研究实验室”研究员指出,旅客订票系统多年来一直未得到足够的保护。实际上,全球三大处理航班预定服务的“全球分布式系统”( GDS ),可通过多个方面被别有用心的人所滥用获取旅客信息。 GDS 通过 6 位数字作为预定代码( PNR Locator ),该 ID 被直接打印在了登机牌和行李标签上。 任意接近你行李(或看到旅客登机牌)的人,都可以轻松瞥到(或者用智能机拍张照)。 通过这一代码, 即可访问到完整的旅客信息:包括家庭和电子邮件地址、手机/信用卡号码、常旅客编号、以及当初在线预定该机票的 IP 地址等。更糟糕的是,黑客甚至无需特定的 ID 来验证上述信息。无论 GDS 和航空公司网站,通常都不会限制代码的访问/检查次数,因此理论上只要暴力攻击就能蒙对一次。此外,遍历所有旅客的信息也相当容易,因为该 ID 就是顺序排列的。对于攻击者来说,这也极大地减少了他们搜寻特定时间段内旅客信息的工作量。 想要解决这个问题,唯有提升系统的安全性,但方法其实非常简单。研究人员的建议是,在线服务应该限制每个 IP 访问旅客记录的次数,并且通过 Captchas 图形验证码来断绝暴力穷举攻击。 当然,直接替换掉传统的 6 位数字 ID 也是个好方法,只是实现需要的时间更长。 稿源:cnbeta,有删改,封面来源:百度搜索

国际奥委会官网疑遭黑客入侵,里约多位冠军成绩被删

继 WADA 官网遭遇黑客攻击泄露运动员医疗数据后,国际奥委会( IOC )疑似成为新的攻击目标。来自权威媒体消息,包括奥运会四金王莫-法拉赫在多内的多名里约奥运会奖牌获得者,在 IOC 官网的成绩名次信息一夜被删除。 英国长跑名将莫-法拉赫在里约奥运会获得的男子 5000 米、10000 米金牌后,疑似遭到黑客攻击数据被删除,让人不免感到离奇。毕竟在 IOC 官网上, 5000 米银牌、铜牌得主以及 10000 米的银牌、铜牌得主仍然在列。 对于这起神秘的数据事故,IOC 对外宣称只是由于一个技术问题造成,但外界对此的猜测更倾向是遭遇到黑客入侵。巧合的是,本月初 IOC 才任命杰瑞-彭内尔出任首席信息技术官,负责网络系统的安全。如果只是系统原因或者数据出错,那么除了法拉赫外,还有多名运动员的成绩、名次遭到删除,让人更加怀疑这是一起带有攻击性质的黑客入侵。目前因此遭到删除的运动员还有女子 1500 米铜牌得主、美国运动员詹妮弗-辛普森,女子 10000 米银牌得主切鲁伊约特,女子50米自由泳铜牌得主赫拉塞门尼娜。 黑客或许早已盯上了法拉赫。奥运会四金王法拉赫被公开的“用药豁免”资料里显示,他曾经在 2008 年使用了80 毫克剂量的皮质类固醇曲安奈德,2014 年 7 月份因为住院接受了生理盐水、硫酸吗啡和维柯丁口服静脉注射。在信息被公布之后,法拉赫很快就通过发言人表示用药事先得到了 WADA 许可。 稿源:凤凰网,有删改,封面来源:百度搜索