分类: 数据泄露

英国政府网站 UK.gov 数据意外泄露,公民详细信息被公开于第三方网站

据 securityaffairs 消息,英国政府网站 UK.gov 意外将其数据信息中心用户的详细信息暴露给第三方网站,其中包括用户姓名、地址以及加密过的密码信息。官方已通知用户重置密码。 来自政府数字服务部们的电子邮件显示,泄露数据涉及 2015 年 6 月 20 日以及之前注册的用户。目前当地政府已采取措施从公共领域移除数据,并表示暂未收到任何公民信息被滥用的报告。此外这一事件还被通报给数据保护监督信息专员办公室。 考虑到 2017 年英国政府网站 Data.gov.uk 每月访问量在 20 万次以上,此次事件或对英国公民造成严重影响。 稿源:据 securityaffairs.co 报道翻译整理,译者:FOX

俄黑客于暗网出售英国首席政客、高级官员与外交官的登录凭证

据《 纽约时报 》23 日报道,俄罗斯黑客近期在暗网中出售数千名英国首席政治家、高级官员与外交官的登录凭证,其中包含电子邮件地址与登录密码等重要信息。尽管该数据已过时,但它仍存有潜在安全风险。 获悉,英国记者根据两张被盗数据清单发现 1000 名英国国会议员与议会工作人员、7000 名警察雇员以及 1000 余名境外政府官员的私人登录凭证。数据显示,英国内阁大臣、大使与高级警官的密码信息已遭黑客于暗网中进行私密交易。 安全专家推测,该清单疑似由过时数据库 LinkedIn 与 MySpace 组成,其主要风险可能与受害者使用相同凭证访问敏感系统与网络有关。有趣的是,尽管官方建议政府官员使用复杂密码进行设置,但数据分析显示,多数政治家的密码设置都极其简单,极易破解。 一旦登录凭据遭黑客窃取,网络犯罪分子就可实施高度针对性的网络钓鱼攻击活动,致使机密数据存在被盗风险。安全专家强烈建议重要官员更改登录密码,以防黑客再度窃取私密信息。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

疑似 TB 级别 Windows 10 内部源码遭泄露,真实性有待评估

国外操作系统论坛 BetaArchive 的 FTP 上近日出现了疑似 Windows 10 内部源码的泄露文件,外媒称这些压缩文件解压后含有 32TB 数据,其中涉及 Windows 10 和 Windows Sever 2016 的大量泄露源代码,这将令 Windows 10 遭受极大的安全威胁,黑客可以研究源码寻求安全漏洞。 获悉,名为 “ Shared Source Kit ” 的 FTP 文件夹中包含 Windows 10 适配 PC 硬件的大量内部代码,甚至包括内置的 PnP、USB、WiFi 和蓝牙驱动软件。除适配硬件的代码之外,泄露的数据还包含微软内部 Windows 10 的多个未发行版本。如果源码真实性属实,黑客和恶意分子就可以自由浏览这些数据,寻找可能有价值的安全漏洞。 随后,Beta Archive 公开回应,目前已从 FTP 服务器和列表中删除了这些数据,以对它们进行进一步审核,防止有内容被遗漏。据论坛管理员称,移除是由于为了进一步确认这些文件的真实性,将在其通过真实性评估后重新上传。 此外,该 FTP 文件夹大小为 1.2GB,包含 12 个 100MB 的文件,并非传闻中 32TB 数据那么多。微软发言人晚些证实,这些源代码只是通过共享代码计划与 OEM 厂商和合作伙伴分享的源代码的一部分。 稿源:根据 cnBeta、solidot 报道综合整理;封面源自网络。

GOP 数据公司意外泄漏近 2 亿美国选民个人资料

在共和国国家委员会签订的营销公司在一个可公开访问的亚马逊服务器上存储内部文件之后,本月份泄漏了超过 1.98 亿美国公民的政治数据。数据泄露包含大约 61% 的美国人大量个人信息。除了家庭地址,出生日期和电话号码之外,这些记录还包括政治团体采用的先进情绪分析来预测个人选民如何处理热门问题,如枪支所有权,干细胞研究和堕胎权,以及宗教信仰和种族。 Deep Root Analytics是一个保守的数据公司,用于确定政治广告的受众群体。UpGuard 网络风险分析师 Chris Vickery 上周在线发现了这些数据。超过 1TB 的存储在云服务器上,无需保护密码,任何人可以访问,这引起了重大的隐私问题,这对有恶意目的的人来说是有价值的。 根据联邦选举委员会的报告,RNC 根据联邦选举委员会的报告,支付了 Deep Root Analytics 983,000 美元,但其服务器包含来自各种其他保守方面的记录,其中包括数据信托(也称为 GOP 数据信托),共和党的主要投票者文件提供者。根据OpenSecrets.org 的数据,Deep Root Analytics 在 2016 年期间从 RNC 收到了 670 万美元,而其总裁 Johnny DeStefano 则担任特朗普的总统人事总监。 稿源:cnBeta,封面源自网络

格鲁吉亚 670 万选民记录与敏感文件在线泄露

据外媒 6 月 15 日报道,安全研究人员于近期发现格鲁吉亚国会选举( 6 月 20 日)的投票管理设备存在安全漏洞,已致使国家 670 万选民记录与其他敏感文件在线泄露。 调查显示,这一漏洞或导致选举期间投票系统被种植恶意软件,而敏感文件的泄露或被利用于制造投票混乱。据悉,目前的格鲁吉亚投票管理设备极易遭受攻击,因为该国家的投票结果均依赖于过时的触屏投票机,即该投票机无法提供硬拷贝投票记录,因此几乎不能判断是否有人操纵投票结果。 知名媒体 Politico 于 13 日首次报道该事件并表示,受影响的选举系统中心已将所有问题转交至负责机构肯尼索州立大学,但目前该机构拒绝透露任何信息。 研究人员 Logan Lamb 表示,他于去年 8 月在搜索肯尼索州选举系统网站时就已发现该安全漏洞是由服务器配置错误引发。当时,他在该网站中发现一个在线公开的目录,其中除了包含选民数据库外,还包含投票工作人员在选举日使用的中央服务器指令与密码。此外,该文件目录还被 Google 编入索引,这意味着任何人均可通过正确搜索找寻目录。Lamb 随后通知该系统网站负责机构。 Lamb 接受采访时表示,他并未当即公开披露该漏洞,主要因为他于去年 11 月 8 日大选之前 “不想进行不必要的升级 ”,但 Lamb 于 3 月对该漏洞进行深入研究后发现只有部分漏洞已被修复。目前,虽然尚未掌握任何非法入境的证据,但联邦调查局也已开展调查。 稿源:Associated Press,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

塔塔开发员犯低级错误,将银行代码泄露至 GitHub 公共代码库上

安全测试公司 Tellspec 首席技术官贾森 · 库尔斯( Jason Coulls )无意发现印度加尔各答的一名 塔塔(Tata)开发员不小心将一大批金融机构的源代码和内部文件上传至 GitHub 公共代码库中。据悉,该批文件主要包括开发说明、原始源代码、关于网络银行代码开发计划的内部报告以及与外包合作伙伴之间的电话记录。 据悉,这些文件涉及塔塔为六家知名加拿大银行、两家著名的美国金融机构、一家跨国日本银行以及一家年收入高达数十亿美元的金融软件公司从事的编程工作。无论对于可能利用设计中任何缺陷、进而窃取数百万美元的犯罪分子而言,还是对于正在开发类似产品功能的竞争对手而言,这些数据都异常宝贵。 接到泄密警告后,仅仅只有美国金融机构迅速接受忠告,并立即作出回应。目前,虽然泄露文件已从 GitHub 上删除,但塔塔没有作出任何回应。出于安全考虑,受影响客户的名称并未透露。 稿源:sohu搜狐,内容有删节;封面源自网络

Hadoop 服务器人为配置不当,或致全球数据泄露达 5,120 TB

网络犯罪分子近期开始针对配置不当的 Hadoop Clusters 与 CouchDB 服务器展开攻击活动。目前全球因 Hadoop 分布式文件系统(HDFS)配置不当导致的数据泄露或达 5,120 TB。 据搜索引擎 Shodan 分析显示,全球将近 4500 台设备因使用 Hadoop 分布式文件系统( HDFS )时配置不当,致使服务器出现数据泄露现象,这些服务器主要位于美国( 1,900 )、中国( 1,426 )、德国( 129 )与韩国( 115 )等。调查显示已暴露的 HDFS 多数托管于云端,其中涉及亚马逊的有 1,059 个服务器、阿里云 507 个服务器。 据 Shodan 创始人约翰·马瑟利 ( John Matherly ) 透露,今年早些时候出现的针对数据库的勒索软件仍在发生,不仅危害着 MongoDB 同时也影响 HDFS 的部署。目前,约翰·马瑟利 在线分享了如何使用搜索引擎 Shodan 复制检测设备的所有必要步骤。此外,安全专家建议企业设备管理人员在安全模式下,按照指令说明正确配置 Hadoop 服务器。 原作者:Swati Khandelwal ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

密码管理公司 OneLogin 遭黑客入侵,用户数据失密泄露

全球领先密码管理服务提供商 OneLogin 于 6 月 1 日证实,公司在美国数据区域检测到未经授权的访问记录。目前,虽然 OneLogin 并未透露关于此次网络攻击事件的具体细节,但该公司发布声明表示大量用户数据已失密泄露。 OneLogin 是一家基于云密码管理与身份管理的软件公司,旨在提供一项 “ 确保所有用户、所有设备与每个应用程序之间的连接 ” 服务。 调查显示,该公司在美国数据中心提供服务的所有客户均受到影响,其数据信息已经失密。此外,被盗数据还包括 “ 解密加密数据的能力 ”。目前,OneLogin 已阻止未经授权的访问权限并积极与执法机构和安全公司合作调查此次事件影响程度。 OneLogin 为客户提供以下操作清单,致力保护自身数据并尽量降低安全风险: ○ 为所有客户强制重置密码; ○ 生成新安全凭证、OAuth令牌、以及用于应用程序与网站的证书; ○ 回收秘密存储在 OneLogin 中的安全记录。 安全专家提醒用户留意近期的网络钓鱼邮件,因为这通常是数据泄露后网络罪犯的下一步措施。网络钓鱼旨在窃取用户更多详细信息。 原作者:Swati Khandelwal,译者:青楚,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国防部数据被发现储存在未受保护的亚马逊服务器上

据外媒报道,最近,美国一国防部承包商被发现将政府的敏感数据储存在了未受保护的亚马逊服务器上。换言之,任何人都不需要密码就能访问来自国防部的信息。获悉,信息被储存在了一个公开访问的 S3 云端储存“桶”里。相关证据显示导致这一问题出现的源头来自一家叫做 Booz Allen Hamilton(BAH) 的情报与防御顾问公司。 BAH 跟隶属于国防部的国家地理空间情报局( NGA )签有一份价值 8600 万美元的合同。 上周,来自网络风险公司 UpGuard 的网络风险分析师 Chris Vickery 发现了这一漏洞并立即发邮件给 BAH 以及 NGA 提醒它们。NGA 在 10 分钟内对这些数据进行了保护。不过据外媒 Gizmodo 的说法了解到,BAH 储存在亚马逊服务器上的数据并未包含任何机密信息,但它们仍有足够多让那些想要进行不当行为的人的凭证。 稿源:cnBeta,封面源自网络  

加拿大贝尔遭遇数据泄露,黑客窃取 190 万个电子邮件地址

据外媒报道, 加拿大电信巨头加拿大贝尔( Bell Canada)于 17 日对外披露一起大规模数据泄露事件,公司承认黑客入侵其系统并窃取 190 万个用户电子邮件地址及约 1700 个用户姓名和活跃电话号码信息。 据悉,该公司拒绝分享有关被盗信息的更多细节。目前,加拿大皇家骑警网络犯罪部门正调查该起事件。加拿大贝尔表示,并没有迹象表明用户的财务信息已被访问。此外,密码和其他敏感数据也是安全的。 虽然黑客窃取的信息不完整,但用户仍然面临风险。更具体地说,黑客可能会向这些用户发送钓鱼邮件。 公司发表声明,指出他们不会通过电子邮件向用户询问信用卡或其他个人信息。希望用户小心那些要求提供个人信息的网站,避免点击链接或从未知来源的电子邮件中下载附件。 此外,加拿大贝尔还建议用户最好修改密码及安全问题。 稿源:cnBeta,封面源自网络