分类: 数据泄露

澳大利亚红十字会意外泄露 55 万献血者隐私数据

据 外媒报道,澳大利亚红十字会血液服务中心今天向公众道歉表示,10 月 26 日,血站服务人员获知由第三方开发和维护的血液服务中心网站被放置在一个不安全的环境,网站包含 55 万献血者隐私数据全部泄露,涉及姓名,地址,出生日期等。未知人员通过扫描安全漏洞发现了这个问题并上报澳大利亚网络应急响应中心,之后血站才意识到问题。目前数据副本已被删除,调查仍在进行中,尚不知有多少次未经授权的访问。 稿源:本站翻译整理,封面来源:百度搜索

网络视频服务 Telly 数据库配置不当暴露 800 万用户、700G 敏感数据

据外媒报道,安全公司 Risk Based Security (RBS) 研究员发现 Telly 公司运行着一个不安全的 MongoDB 数据库,没有密码保护管理员帐户,这意味着攻击者可以自由访问、下载数据库。Telly 是一家网络视频共享服务公司,RBS 称 Telly 暴露了 700 GB 的内部数据,在数据库默认端口 27017 包含大约 800 万用户的敏感用户详细信息,如电子邮件地址,全名,地理位置和观看习惯。10 月 25 日 RBS 不得不对公众发布威胁报告,以获得公众帮助去联系 Telly 公司通知其数据库泄露事件,早在 10 天前 RBS 就开始联该公司但一直没得到回应。在报告公布 3 时后 Telly 回复了 RBS 的邮件,1 小时候 Telly 修复了数据库漏洞。 稿源:本站翻译整理,封面来源:百度搜索

重磅!建站托管平台 Weebly 被黑泄露账户超 4300 万,Foursquare 至少 2250 万账户泄露

Weebly.com 当前最流行的免费建站托管平台,其网站在 Alexa 排名第243 位,同类型的服务商还有 Webs,yola 等。 据本站 10月 20 日消息,数据泄露索引服务公司 leakedsource 透露,近日接收到匿名人士提供的 Weebly.com 平台 2016 年 2 月泄露的 43430316 用户信息。leakedsource 方面已与Weebly 联合创始人之一的 Chris Fanini 取得联系,将进行一系列合作确保及时通知用户保证账户安全。 被盗的 43430316 数据包含用户个人资料、电子邮件地址、密码和IP地址等。由于 Weebly 官方对账户密码进行过严格加密,目前就连黑客也难以获得用户真实密码。 Weebly 泄露邮箱 TOP 15 统计排名 此外 LeakedSource 还将公布 Foursquare 泄露的超过 2250 万用户数据,Foursquare 方面否认了这一说法。 稿源:本站翻译整理、国内首发,封面来源:百度搜索

MBS 公司 MongoDB 数据库遭黑客入侵,5800 万用户数据泄露

著名的数据库托管和数据存储服务提供商 Modern Business Solutions(MBS)近日因 MongoDB 数据库安全防御措施不到位遭到黑客攻击,该数据库泄露 5800 万用户信息包括名称、 IP 地址、邮件账号、职业、车辆数据、出生日期等。据 Twitter 信息了解,该黑客昵称叫 @0x2Taylor 并因最近高调入侵和泄露数据行为而出名。该黑客一连发布了三次被窃数据,受害企业正在要求删除泄露出的数据库,并要求推特停止传播这样的消息。 稿源:本站翻墙整理,封面来源:百度搜索

乌克兰黑客入侵波兰电信公司Netia SA服务器,地下论坛出售泄漏数据

近日,一名推特账号为 “Pravysektor” 的黑客已经入侵波兰第二大电信公司Netia SA服务器,黑客窃取了数据库信息并在地下论坛出售。Netia SA公司承认数据泄露,解释说只有特定的数据泄露,客户和合作公司的数据是安全的,密码和登录凭证未受影响无需重置更换。但经网络安全专家Yaakobi分析证实泄露信息远远大于Netia SA的说法。泄露的数据有14G涉及多个销售数据库数据,一个包含342000行的SQL文件包含姓名、家庭地址和IP地址,还包括一个9GB的日志文件含会话ID、IP地址、代理类型、浏览器和操作系统等细节。黑客还打包邮件地址615,525个,其中118,989个是Gmail邮件地址。

匿名者 “OpAfrica” 行动:入侵南非国防部军购代理机构服务器,暗网泄露交易记录与财务数据

“OpAfrica”匿名者黑客入侵南非国防部武器采购代理机构服务器,暗网泄露机构官员和客户的交易细节及财务数据。泄漏的数据是一个 63 MB 的 HTML 文件,包括发票号码、订单号、发票金额,涉及空中客车公司,泰雷兹集团,劳斯莱斯,EADS,南非国营军火公司Denel等。据称黑客还获得了 19938 个供应商编 ID ,名称和明文口令,在这种情况下可允许任何人作为供应商或经理登录到结算系统。

官方无视漏洞:黑客攻下亚马逊服务器,泄露超过 8 万 Kindle 用户登录凭证

近日,一名推特账号为 “0x2Taylor” 的黑客声称已获取亚马逊超过 80,000 Kindle 用户的登录凭证,原因是官方未重视其之前提交的漏洞,然而亚马逊方面并未推出赏金程序,既不承认黑客试图联系该公司。 据悉已公布的数据库包含用户的电子邮件、密码、所在省市、电话号码、邮编、用户代理、最近登录 IP 、代理  IP 等。黑客宣称希望此举能够促使亚马逊实现更好的安全性措施,以防止再次遭遇此类攻击。