分类: 数据泄露

黑客组织 “Amn3s1a” 入侵云盘网站 Mega.nz 泄露源码数据

黑客组织 Amn3s1a 近日窃取了国外高速云盘网站 Mega.nz 服务器的 2GB 源代码数据,并将源码数据公布在网上。 该云盘在国外比较受欢迎,它最显着的功能是所有上传的文件都通过 JavaScript 在本地加密并提供 50GB 存储空间,并支持高达 4TB 的付费空间。在国内由于使用环境问题,反应速度比较慢,用户体验不太好,通过代理访问会改善些。 黑客称获得了文件共享网站 Mega.nz 管理员帐户登录凭证并利用一个特权升级漏洞入侵了公司的服务器获得了内部文件。黑客表示该工具有一个“严重”的缺陷,它竟然没有开源,所以黑客进行了此次入侵行动。 外媒 ZDNet 称已经获得了黑客泄露的部分源代码数据,文件约 800MB 似乎是 Chrome 浏览器扩展插件 Megachat (内置即时通讯服务)的源代码, Mega 官方发表声明表示,用户的数据被单独的存储在系统上并不受数据泄露影响,此外,黑客也无法访问关键源代码。 稿源:本站翻译整理,封面来源:百度搜索

GeekedIn 备份数据库泄露 800 万 GitHub 用户信息

据外媒报道,Troy Hunt 偶然收到一个数据交易中心发送的一份文件,该文件是一个大小约 594MB 名称为 geekedin.net_mirror_20160815.7z 的压缩文件。据称该文件属于 GeekedIn 网站八月份的 MongoDB 数据库备份。 在文件中,作者找到了自己的个人信息,下面是部分文件截图。 作者认为可能是 GitHub 数据泄露,进一步分析,作者发现这些配置信息似乎来自 GitHub 的公开信息,并发现 820 万个不同的电子邮件地址。 作者向 GitHub 反应了该情况并得到回复: 由于种种原因第三方会爬取 GitHub 上的公共数据,比如学术研究,官方允许这种类型的数据采集。但是,绝不容忍将数据用于商业目的。 但很显然 GeekedIn 公司将 GitHub 的用户信息用于商业用途。 稿源:本站翻译整理,封面来源:百度搜索

英国移动运营商 Three 遭黑客入侵,600 万用户信息疑似泄露

17 日据外媒报道,英国最大的移动运营商之一 Three 周四晚间承认,公司数据库遭到黑客入侵、至少三个移动手机客户数据库包含 600 多万客户详细资料疑似外泄。英国国家打击犯罪局(NCA)调查显示,黑客是通过该公司一名员工电脑顺利登录进入了数据库。 被盗数据包括客户姓名、地址、电话号码和生日等,或被用于电信欺诈。目前尚未透露有多少用户受到事件影响,官方对外表示用户资金不会有安全问题。根据 Three 的说法,黑客入侵数据库是为利用客户的手机升级资格订购新款手机,随后拦截包裹倒卖赚取利润。 此案早有先例,不久前黑客就已通过 Three 客户账号倒卖了 8 台高端智能手机。目前警方已逮捕三名犯罪嫌疑人,案件正在进一步调查中。 稿源:本站翻译整理,封面:dailymail

黑客 Kapustkiy 继续犯案,印度驻纽约大使馆和两所高校数据库被“拖库”

黑客 Kapustkiy (@ Kapustkiy) 最近再次行动,入侵了弗吉尼亚大学两个子域和威斯康星大学子域,以及印度驻纽约大使馆数据库。他此前入侵了巴拉圭驻台湾大使馆,在这之前他和同伙 Kasimierz(@ Kasimierz_)入侵了印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆。 印度驻纽约大使馆泄露的数据库含姓名、邮箱、手机,此外,黑客称还有一个包含7000项的表“Newyork_contact”包含地址信息、城市、邮编、电话号码因隐私考虑没有公布出来。 高校的数据库包括用户的个人信息,如姓名,登录名,密码,电话以及学生和员工等诸多信息。 Kapustkiy 称之所以泄露数据,是因为管理员忽略了他发的电子邮件警告,继续重申此举只为得到媒体关注、迫使更多管理员意识到网络安全的重要性。这次攻击很可能还是基于之前的 SQL 注入漏洞。 稿源:本站翻译整理,封面来源:百度搜索

成人约会公司 FriendFinder 4.12 亿用户帐号信息被窃

援引数据被窃监控服务LeakedSource 报道,成人约会和娱乐公司FriendFinder 旗下4.12 亿用户帐号信息被曝光。在上周日披露的信息中,黑客成功从 FriendFinder 旗下的 6 家成人网站中收集了近20 年来的用户邮件地址和密码,其中被公司称之为“全球最大的色情和时尚社区”——AdultFriendFinder 网站共有 3.39 亿用户信息被窃。 从目前掌握的蜘丝马迹来看本次窃取行为发生在今年 10 月份,尽管公司目前并未对外公开做出评论,但是已经向外媒 ZDNet 承认确实存在网络漏洞。FriendFinder 的副总裁 Diana Ballou 表示:“在过去几周,FriendFinder 从各种渠道接收到关于存在潜在安全漏洞的报告。我们已经对其进行了鉴别,并修复了通过注入漏洞访问源代码的相关漏洞。”根据 LeakedSource 曝光的信息显示黑客曾在 2 年前成功对 AdultFriendFinder 开展攻击。 稿源:cnBeta.com,封面:百度搜索

思科求职网站配置不当泄露应聘者个人资料

据外媒报道,思科已经修复了其招聘门户网站的一个漏洞,可能暴露了部分求职的个人信息。思科已经向受影响的用户发送了一封告知邮件,因第三方网站系统维护后“不恰当的的安全设置”导致部分应聘者的相关信息从移动版本的网页上泄露。不恰当的的安全设置出现在 2015 年八月到九月以及 2016 年七月到八月,目前思科还没有发现未经授权访问的实质证据,但出现过一次原因不明的异常连接服务器事件。据称,疑泄露的数据包括真实登录名、密码、联系方式、密保问题、学历、简历信息等。 思科遵守“信任和透明的承诺”及时发布官方报告(PDF)并重置用户密码。此外,还对有需要的用户提供 90 天免费的欺诈警告服务。 稿源:本站翻译整理,封面来源:百度搜索

印度驻外大使馆多个员工数据库惨被“拖库”

据本站 11 月 6 日消息,印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆的多个员工数据库被黑客公布在互联网上。 黑客 @Kapustkiy 和 @Kasimierz_对外称,此举只为得到媒体关注、迫使更多管理员意识到网络安全的重要性。两人利用 SQL 注入针对性地攻击、访问数据库,以实际行动证实许多印度大使馆都容易受到这种攻击。 黑客已在 pastebin 上公布了 7 个印度大使馆员工数据库内容,包含姓名、电子邮件和电话号码等。实际上这种数据泄露行为对外交人员的安全造成极大威胁,他们总是最容易成为网络间谍活动的目标。印度大使馆方面目前并未做出回应。 稿源:本站翻译整理,封面来源:百度搜索

美选民数据库再次泄露,涉及六州 35 万选民详细数据

据外媒报道, MacKeeper 安全研究中心的报告称发现了一个包含 35 万选民数据库可公开访问。该数据库包含多个州的选举数据,涉及新泽西州 NJ、蒙大拿州 MT、加利福利亚州 CA、弗吉尼亚州 VA 选民的私人详细信息,包括姓名、住址、联系电话、性别、出生日期、种族、婚姻状况、选民登记日期、州选民身份 ID、唯一选民身份ID、投票情况等。 具体数据构成如下: California voter_file=60,744条记录; MT voter_file=50,000条记录; NJ voter_file=72,114条记录; VA voter_file=62,574条记录(包含政党ID、WardCode、VANID); VA voter_file=61,995条记录; VA voter_file=46,625条记录 总计=354,052条数据   稿源:本站翻墙整理,封面来源:百度搜索

澳大利亚红十字会意外泄露 55 万献血者隐私数据

据 外媒报道,澳大利亚红十字会血液服务中心今天向公众道歉表示,10 月 26 日,血站服务人员获知由第三方开发和维护的血液服务中心网站被放置在一个不安全的环境,网站包含 55 万献血者隐私数据全部泄露,涉及姓名,地址,出生日期等。未知人员通过扫描安全漏洞发现了这个问题并上报澳大利亚网络应急响应中心,之后血站才意识到问题。目前数据副本已被删除,调查仍在进行中,尚不知有多少次未经授权的访问。 稿源:本站翻译整理,封面来源:百度搜索

网络视频服务 Telly 数据库配置不当暴露 800 万用户、700G 敏感数据

据外媒报道,安全公司 Risk Based Security (RBS) 研究员发现 Telly 公司运行着一个不安全的 MongoDB 数据库,没有密码保护管理员帐户,这意味着攻击者可以自由访问、下载数据库。Telly 是一家网络视频共享服务公司,RBS 称 Telly 暴露了 700 GB 的内部数据,在数据库默认端口 27017 包含大约 800 万用户的敏感用户详细信息,如电子邮件地址,全名,地理位置和观看习惯。10 月 25 日 RBS 不得不对公众发布威胁报告,以获得公众帮助去联系 Telly 公司通知其数据库泄露事件,早在 10 天前 RBS 就开始联该公司但一直没得到回应。在报告公布 3 时后 Telly 回复了 RBS 的邮件,1 小时候 Telly 修复了数据库漏洞。 稿源:本站翻译整理,封面来源:百度搜索