近日，Babuk Locker 勒索软件团伙在网站上曝光了哥伦比亚大都会警察局的内部服务器文件，威胁如何不支付赎金，就释出警方调查和线人的相关信息。华盛顿特区警察局公共发言人 Sean Hickman 在致外媒 The Record 的一封电子邮件中称，其已知晓内部文件服务器上发生了未经授权的访问。 截图表明勒索软件团伙已取得警方调查报告、警员纪律、本地帮派、面容照片、以及管理文件的访问权限，Babuk Locker 宣称其从特区警察局服务器上拖走 250GB 以上的数据。 现该组织给警局提供了三天时间，以回应它们的赎金要求。如若不然，Babuk Locker 将与当地帮派联系并曝光警方线人。 特区警官向 The Record 表示，他们正在调查本次数据泄露事件，并且邀请了联邦调查局来协助，以确定影响的严重程度。 至于 Babuk Locker，该团伙似乎是当下最活跃的勒索软件组织之一。 据悉，Babuk Locker 于 2021 年 1 月开始冒头，并且已经对某些大型企业造成了打击，比如西班牙连锁手机零售商 Phone House、以及 NBA 休斯顿火箭队。 其特点是能够对 VMware eSXI 共享虚拟磁盘驱动器上的文件进行加密，目前只有 Darkside 和 RansonExx 和该组织一样能够达成。 安全公司 EMSIsoft 上周警告称，这项功能经常遇到问题，且可能导致勒索软件对受害者的文件造成永久性的破坏。 几天后，Babuk Locker 团队在某个黑客论坛的一篇帖子上作出了回应，宣称它们已经修复了该 bug 。     （消息及封面来源：cnBeta）

据外媒报道，美国第二大汽车保险公司Geico最近遭遇了数据泄露事故。Geico在提交给美加州总检察长办公室的一份通知中披露，今年1月21日至3月1日期间公司内部发生了一起安全事故。不幸的是，这个持续了一个多月的漏洞似乎暴露了一些Geico客户的驾照号码，但数量不详。 考虑加州法律的规定，即任何个人或企业如果因一次违规行为而被要求向500多名加州居民发出安全违规通知时必须向州检察长办公室提交一份通知，这就意味着Geico的这一安全事故至少有波及到500多名客户。 Geico怀疑客户的驾照号码可能会被用于特定目的。该公司告诉客户，它“有理由相信这些信息可能会被人以你的名义欺骗性地申请失业福利。”不过目前还不清楚潜在的犯罪分子可能能走多远，因为美国许多州要求在申请失业救济金时还需要出示政府身份证，而不只是一串数字即可。“在GEICO一意识到这个问题，我们就对受影响的网站进行了保护并努力查明事件的根本原因，”GEICO在跟客户就这一事件的沟通中补充说道，“虽然常规情况下我们已经保持了高度的安全和隐私标准，但我们还实施了–并将继续实施–额外的安全增强措施以帮助防止我们网站上未来的欺诈和非法活动。”   （消息及封面来源：cnBeta）

一封由Facebook意外泄露给记者的内部邮件显示，该公司有意将最近发生的一起数据泄露事件定为 “正常化 “和 “广泛的行业问题”。脸书最近一直处于数据泄露争议的中心。本月早些时候，Hudson Rock的研究人员透露，属于大约5.33亿Facebook用户的信息被发布到网上，包括电话号码、Facebook ID、全名和出生日期。 这家社交媒体巨头证实了这些 “旧 “数据的泄露，这些数据是在2019年收集的。该平台存在一个功能问题，现在已经修复。 数据泄露和随后在网上发布的用户数据引起了广泛的批评，4月14日，爱尔兰数据保护委员会（DPC）表示，它计划发起一项调查，以确定GDPR法规和/或2018年数据保护法是否被Facebook侵犯。现在，一封泄露给媒体的内部邮件有可能揭示了Facebook希望如何处理这种打击。本月，《数据新闻》编辑Pieterjan Van Leemputten向Facebook发出了若干询问，要求提供关于数据搜刮事件的最新情况，并进一步澄清有关违规时间线。然而，Facebook不小心将该记者纳入了一个内部电子邮件讨论线程中。 在ZDNet看到的4月8日发给欧洲、中东和非洲地区公关人员的原始电子邮件中，Facebook的团队概述了处理数据窃取事件报道的总体 “长期战略”。Facebook表示，假设新闻量继续下降，我们不打算就这个问题发表额外的声明，但从长远来看，我们预计会有更多的数据泄露事件发生，并认为重要的是将其作为一个广泛的行业问题，并将这种经常发生的事实正常化。为了做到这一点，Facebook团队建议在未来几周内发布一个后续帖子，更广泛地讨论Facebook反数据泄露工作，并提供更多关于我们在这一领域所做工作的透明度，”虽然这可能反映了大量的数据泄露活动，但Facebook希望这将有助于使这种活动正在进行的事实正常化，并避免批评Facebook对特定事件的不透明。 该线程还包括围绕该事件的现有全球报道清单，如ZDNet、CNET、Graham Cluley、路透社、《卫报》和《华尔街日报》等，以及被认为是 “值得注意 “的推文，以及Twitter上的提及次数的统计。   （消息及封面来源：cnBeta）

外媒 TechCrunch 报道，在线杂货配送初创公司 Mercato 在今年 1 月发生了用户数据泄露事件，导致数万用户的个人隐私被窃取。导致泄漏的原因是公司托管在亚马逊云端的一个云存储桶被攻击，且没有受到保护。在事件发生之后该公司只是修复了这些数据，但没有向用户发出提醒。 Mercato 成立于 2015 年，主要帮助超过 1000 家小型杂货店和专业食品店提供取餐和配送服务，用户不需要注册 Instacart 或亚马逊 Fresh 等送货服务。Mercato 在波士顿、芝加哥、洛杉矶和纽约开展业务，并在这些地区设有办公场所。 根据外媒 TechCrunch 获得的一份数据副本，该副本中包含了 7 万份订单，时间是在 2015 年 9 月至 2019 年 11 月的，包括了客户姓名和电子邮件地址、家庭地址和订单详情。每条记录还有用户用于下单的设备的 IP 地址。该数据集还包括公司高管的个人资料和订单细节。 目前还不清楚安全漏洞是如何发生的，因为亚马逊云上的存储桶默认是私有的，也不清楚公司是什么时候得知这一曝光事件的。公司需要向州检察长披露数据泄露或安全漏洞，但在法律要求的地方，比如加州，还没有发布通知。该数据集在加州有超过 1800 名用户，是该州数据泄露通知法规定的触发强制披露所需人数的三倍多。   （消息及封面来源：cnBeta）

据知名网络安全新闻网站KrebsOnSecurity报道，有人正在网络犯罪论坛上出售在北美颇受欢迎的移动停车应用ParkMobile的2100万客户的账户信息。被盗数据包括客户的电子邮件地址、出生日期、电话号码、车牌号、哈希密码和邮寄地址。 KrebsOnSecurity首次从纽约市的威胁情报公司Gemini Advisory那里听说了这一漏洞，该公司密切关注网络犯罪论坛。Gemini在一个俄语犯罪论坛上分享了一个新的销售线索，在附带的被盗数据截图中包含了一些用户的ParkMobile账户信息、电子邮件地址和电话号码，以及车辆的车牌号。 当被问及销售线索时，总部位于亚特兰大的ParkMobile表示，该公司在3月26日发布了一则通知，内容是 “发生了一起网络安全事件，与我们使用的一款第三方软件的漏洞有关”。 “作为回应，我们立即在一家领先的网络安全公司的协助下展开调查，以解决这一事件，”通知中写道。“出于谨慎起见，我们也已经通知了相关执法部门。调查还在进行中，我们目前能提供的细节有限。” 声明还指出：“我们的调查表明，我们加密的敏感数据或支付卡信息均未受影响。同时，自从了解到该事件以来，我们还采取了其他预防措施，包括消除第三方漏洞，维护我们的安全性以及继续监视我们的系统。” 当被要求澄清攻击者确实获取了什么信息时，ParkMobile证实其中包括基本的账户信息–车牌号，如果提供，还包括电子邮件地址或电话号码等。 “在一小部分情况下，可能会有邮寄地址，”发言人Jeff Perkins说。 ParkMobile并不存储用户密码，而是存储了一种相当强大的单向密码哈希算法的输出，这种算法被称为bcrypt，它比MD5等常见的替代方案更耗费资源，破解成本更高。从ParkMobile窃取并出售的数据库包括每个用户的bcrypt哈希值。 “你说的没错，bcrypt哈希值和‘加盐’密码都被获得了，”当被问及数据库销售线程中的截图时，Perkins说。 “注意，我们的系统中并没有保留加盐值，”他说。”此外，被泄露的数据不包括停车历史、位置历史或任何其他敏感信息。我们不会向用户收集社会安全号码或驾驶执照号码。” ParkMobile表示，它正在最后确定其支持网站的更新，以确认其调查的结论。但不知道其有多少用户甚至知道这次安全事件。3月26日的安全通知似乎没有链接到ParkMobile网站的其他部分，而且该公司最近的新闻稿列表中也没有它。 同样令人好奇的是，ParkMobile并没有要求或强迫其用户更改密码作为预防措施。安全研究人员使用ParkMobile应用来重置密码，但应用中没有任何信息提示这是一件及时的事情。 这次数据泄露事件对ParkMobile来说是在一个关键的时刻发生的。3月9日，欧洲停车集团EasyPark宣布计划收购该公司，该公司在北美450多个城市运营。     （消息及封面来源：cnBeta）

据外媒BGR报道，大学生Zamaan Qureshi在社交媒体上为自称 “真正的Facebook监督委员会”的临时活动家组织工作，他被几天前Facebook大规模数据泄露的消息所震惊，决定进行一番调查。 首先，他在 “Have I Been Pwned “网站上查找自己，该网站很好地快速收集了被卷入最近的数据泄露事件中的Facebook用户的数据，以便他们检查并查看自己是否受到影响。Qureshi使用了 “Have I Been Pwned “提供的电话查询功能，他发现他的数据也被包含其中。Qureshi继续调查这个世界上最大的社交网络到底有多少他的数据。 “我一直知道，当你不在Facebook平台上时，Facebook会收集用户数据，这让我很担心，”Qureshi告诉《新闻周刊》。”(Facebook)说他们对数据收集的方式很透明，所以我想看看是否真的如此。” 基本上，他使用了一个还比较新的Facebook设置，允许用户查看关于他们的非Facebook活动被记录的情况。人们可以通过选择 “设置与隐私”>”设置”>，然后点击 “你的Facebook信息 “菜单下的 “Off-Facebook活动 “来进入这个选项。Qureshi下载了这些数据，然后发现有几十个文件夹和子文件夹，里面装满了Facebook从互联网上收集到的关于他的信息。在下面的视频中看他滚动浏览所有这些数据。 在Twitter上，他继续展示了Facebook是如何收集他的数据的细节，以至于Facebook甚至知道他什么时候订了披萨（这要归功于第三方的数据整合）–以及他什么时候申请了福特汉姆大学。 Qureshi表示：“我希望我的工作要做的是向人们展示正在收集哪些类型的数据，即使他们不在Facebook上也是如此。但归根结底，问题在于，（Facebook的）商业模式是通过用户信息获利，以最大程度地提高私隐权。” 随着iOS 14.5的即将发布，苹果将开始执行其应用跟踪透明度的要求，此举触及了Facebook商业模式的核心。在这个新的框架下，应用程序今后需要获得明确的iPhone用户许可，才能在网络上对其进行追踪。 Facebook批评这一变化可能会伤害到小企业，因为他们依靠这种数据来更好地了解客户，并追踪销售转化率。与此同时，苹果公司CEO蒂姆-库克最近一直在媒体上露面–包括通过最近接受《纽约时报》Kara Swisher的播客采访，以及另一次接受加拿大《多伦多星报》的采访–他一直在对同一观点进行不同版本的阐述。 “Kara，我们所做的一切，”他在接受《纽约时报》播客采访时表示， “是为用户提供是否进行跟踪的选择。我认为很难反对这一点。我一直很震惊，因为有人对这个问题的反驳到了这种程度。”   （消息及封面来源：cnBeta）

据外媒AppleInsider报道，约130万Clubhouse用户的数据被发布到了一个黑客论坛上，但iOS应用的开发者声称该平台并没有被黑客攻击，这些数据是公开的信息。发布到论坛上并公开可见的SQL数据库包括了这个基于音频的高人气社交网络用户的许多细节。约有130万用户的数据被获取并放入数据库中。 据Cybernews报道，数据库中的数据清单涵盖了相当多的个人信息，包括账户的用户ID、用户的姓名、用户名、粉丝和关注者数量、账户创建的时间，以及谁邀请用户加入。 虽然看起来信息很多，但数据库中的数据主要是由其他地方可能公开的信息组成的。它不包括密码或电子邮件地址等敏感信息，这可能是一种更具破坏性的情况。 周日，Clubhouse在Twitter上发帖，称有关它被黑客攻击的报道是“误导和虚假的”。该应用坚持认为，它没有被入侵或遭黑客攻击，数据是“我们应用的所有公共档案信息，任何人都可以通过应用或我们的API访问”。 这些数据是一连串攻击中的最新一次，在这些攻击中，邪恶的攻击者从主要服务中窃取数据并将其泄露供公众公开查看。4月8日，5亿份LinkedIn资料的缓存以同样的方式被分享，但似乎只包括面向公众的信息。 更著名的是，4月3日，约5.3亿个Facebook账户的类似档案被公布，据称这与2019年的一次未披露的漏洞有关。在Facebook的案例中，数据包括更多敏感信息，包括出生日期、电话号码和电子邮件地址。 这不是Clubhouse在其相对短暂的存在中经历的唯一一次安全恐慌。今年2月，由于担心用户数据可能会被恶意黑客窃取，该公司对其安全性进行了升级。 随后，阿曼的监管机构决定在该国封锁该应用，借口是许可证问题，对该应用进行了打击。批评者担心这是政府的审查企图。   （消息及封面来源：cnBeta）

欧盟司法专员Didier Reynders、卢森堡首相Xavier Bettel和数十名欧盟官员都被卷入了Facebook的数据泄露事件，该事件被发布到公共论坛上并广泛流传。 他们的数据是周六被发现的5.33亿条记录的一部分，包括电话号码、Facebook ID、全名和出生日期，并在网上论坛上免费流传。POLITICO看到的比利时和卢森堡受害者的数据集还包含数十名欧盟官员的电话号码，包括欧盟委员会内阁成员、欧盟外交官和工作人员。POLITICO在周二核实了几位官员详细资料的真实性。 当POLITICO联系到Xavier Bettel时，他说他知道自己的详细资料出现在网上。德国首席联邦隐私监管机构乌尔里希-凯尔伯（Ulrich Kelber）也在推特上表示，他收到的诈骗信息是泄密事件的后果。欧盟委员会没有立即回应评论请求。欧盟的网络应急响应小组（CERT-EU）正在调查此次泄密事件可能对欧盟机构及其工作造成的影响。 黑客滥用数据的一种常见方式是一种被称为 “smishing “的技术，涉及到网络罪犯或黑客试图引诱受害者点击链接或回应短信中的请求。在过去的12个月里，每季度的Smishing消息已经增加了300%，消费者信任移动消息，他们比电子邮件中的链接更有可能阅读和访问移动消息文本中的链接。 如果政治家或公众人物的手机号码被广泛使用，这可能会使这些人容易受到SIM交换攻击等直接威胁、。SIM交换是一种技术，黑客说服电信运营商将一个电话号码换成新的SIM卡，这样他们就能获得用户的短信，而用户却不能。黑客可以通过提示应用发送短信登录，获得银行账户、电子邮件和社交媒体账户的权限。 专家建议，为了防止被黑客攻击，使用额外的安全措施是关键，特别是如果你是潜在的高调目标，比如媒体人或政治家，使用移动认证器应用程序进行双因素认证，并使用独特的长密码。欧盟自己的网络安全专家也呼吁同事检查自己是否是攻击的受害者。欧盟网络安全局（ENISA）发言人表示，该机构建议官员们在HaveIBeenPwned等网站上检查自己是否是受害者。 该发言人表示，万一信息泄露，要注意可疑的短信以及移动设备上突然失去运营商服务，这将表明黑客试图进入其他在线账户。泄露的Facebook数据是由网络犯罪情报公司Hudson Rock的Alon Gal在周末发现的。监管机构正在调查Facebook遭遇数据泄露时是否违反了隐私规则。             （消息及封面来源：cnBeta）

一个黑客论坛公布了超过5亿Facebook用户的个人数据缓存，这是迄今为止该社交网络在数据保护方面的最大失误之一。该数据库包含了全球数亿Facebook用户的个人数据，这些数据在本周六被发现，有可能被用于各种犯罪，包括其他黑客和社交工程。 网络犯罪研究公司Hudson Rock首席技术官Alon Gal建议，这些数据包括用户的全名，以及Facebook ID、地点、出生日期、个人简历、电话号码和电子邮件地址。安全人员将缓存中的部分数据与Facebook的密码重置功能进行对比验证，发现数据是真实的。 数据中列出了超过5.33亿用户，覆盖106个国家。其中超过3200万条记录是美国用户，1100万条记录来自英国，600万条记录来自印度。 “这么大的数据库，包含了很多Facebook用户的电话号码等私人信息，肯定会有不良分子利用这些数据。”加尔说。 在可能会让受影响的Facebook用户感到沮丧的情况下，Gal在1月份首次发现了一个黑客论坛的用户为一个自动机器人做广告，声称可以爬取数百万用户的电话号码。该机器人收集的数据集似乎是免费发布到论坛上的，使得任何人都可以免费获取。 Gal认为，现阶段除了通知用户警惕利用其个人数据的钓鱼计划或欺诈行为外，既然数据已经流传开来，Facebook作为第一方实际上也没有什么办法应对。             （消息来源：cnBeta；封面源自网络）

据外媒报道，当地时间周一，数百万名以色列公民的选民登记和个人信息在网上被泄露，两天之后，该国将举行一院制议会的大选。曝光的资料波及到6528565名以色列人的选民登记详细资料和以色列约930万总人口中3179313人的个人详细资料。后者包括了全名、电话号码、身份证号码、家庭住址、性别、年龄和政治倾向等细节。 据以色列媒体报道，一名自称为The Israeli Autumn的威胁分子称对此事负责。 以色列威胁情报公司KELA的产品经理Raveed Laeb在周三媒体采访时表示，自周一以来，这些数据已经被多个电报频道广泛分享。此前，他在泄露的文件中发现了自己的个人信息。 目前，数据泄露源头已被锁定为Elector–一个为Elector Software for Likud公司开发的同名应用的网站。Likud（利库德集团）是以色列现任总理本雅明·内塔尼亚胡领导的政党。 2020年2月，一位名叫Ran Bar-Zik的以色列网页开发者发现，该应用的网站暴露了一个API端点，该端点允许他获得该网站管理员及其帐户详细信息的列表，其中包括密码。 Bar-Zik称，通过利用这些密码，他能访问一个包含以色列选民个人信息的数据库。 Bar-Zik在一篇博文中详细阐述了他的发现，这在2020年初引发了以色列的一场重大媒体丑闻，因为尽管出于政治竞选计划等原因政党可以访问以色列的全部选民数据库，但他们不应该跟第三方分享这些数据。当时，Bar-Zik向该应用网站的开发公司报告了这一情况，但网站开发者警告称，目前尚不清楚其他各方是否在他之前发现了同样的问题，也不清楚他们是否利用API获取了以色列公民的选民登记数据。 在该国最新一轮选举前几天公布的数据显示，Bar-Zik的困境似乎在本周得到了解决。几位以色列政治专家本周提出的理论认为，泄露这些数据可能是为了损害利库德集团的公众形象和信任，然而，由于利库德集团有望在2021年3月的议会选举中获胜，所以此次的泄密似乎并没有产生任何的影响。           （消息及封面来源：cnBeta）