网络安全机构 Kromtech Security 信息专家近期披露，一份包含 47GB 医疗数据文件的 Amazon S3 云存储对象提供公开访问，包含多达 315,363 份 PDF 档案，疑似为来自医疗设备公司 Patient Home Monitoring 的医疗数据存储纪录遭破解泄露，涉及近 15 万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等隐私信息。又是一起大规模的涉及公众隐私信息的泄露事件。 Kromtech Security 公司指出网站上的隐私相关页面，该公司保障患者拥有权利知晓谁访问了与其相关的医疗健康保密信息，以及以和目的访问。而这起大规模各种泄露事件无疑违反了这项隐私条例，也违背了美国 HIPAA 法案（健康保险携带和责任法案）。Kromtech 方面称它们在 9 月 29 日发现了该公司的相关文件被泄露，随后在 10 月 5 日以邮件形式通知了该公司的相关问题。但在 10 月 6 日，这份泄露数据库已经开启了公众访问，目前尚未消息披露谁破解并泄露了这份文件。 稿源：cnBeta，封面源自网络；

据路透社报道，信用报告机构 Equifax 于本周二表示，英国的 1520 万客户记录在上个月披露的大规模网络攻击中受到影响，其中包括影响近 70 万消费者的敏感信息。上个月该公司表示， 约 1.45 亿美国公民的个人敏感信息遭泄露，包括社会保障号码，出生日期和地址等。 《华尔街日报》曾报道，此次事件还致使大约 1090 万美国人的驾驶执照号码遭泄露。Equifax 表示将通过邮件方式通知 693,665 名受影响的英国消费者，并免费提供该公司和第三方风险缓解产品，以尽量减少犯罪活动的风险。Equifax 处理该事件的态度也受到消费者、监管机构和立法者等的批评。Equifax 在 5 月中旬至 7 月下旬遭遇黑客攻击，直到 9 月 7 日数据泄露事件才被披露。 Equifax 欧洲总裁 Patricio Remon 表示：“我再次向任何担心或受到这一事件影响的人致以诚挚的歉意。让我借此机会强调，保护消费者和客户的数据始终是我们的首要任务”。公司前 CEO 理查德·史密斯（Richard Smith）在接受美国国会委员会调查时说过，三月份该公司的一个或多个系统中存在软件安全漏洞，但由于 “人为错误和技术故障” 未能解决这个问题。此外，Equifax 本月早些时候表示，已经确定了大约 8,000 名加拿大消费者也受到此次数据泄露事件的影响。 稿源：cnBeta，封面源自网络；

据外媒 10 月 8 日报道，网络安全公司 NewSky Security 研究人员 Ansoft Anubhav 近期发现逾 700 台企业与政府使用的 Brother 打印机设备在线暴露，致使任一用户轻松访问管理面板后远程操控目标设备。 调查显示，研究人员在检测时发现多数受影响的 Brother 打印机的管理面板在出厂设置下无密码保护，其任一用户均可通过搜索引擎 Shodan 或 Censys 就能访问。目前，受影响机型包括 DCP-9020CDW、MFC-9340CDW、MFC-L2700DW，以及 MFC-J2510 等。 此外，研究人员发现攻击者在访问联网的 Brother 打印机后可以任意修改密码设置，从而接管目标设备后窃取重要信息。研究人员还注意到，打印机曝光的管理面板还包括管理固件更新选项，即攻击者可以利用暴露的管理面板感染恶意固件后充分控制目标设备。据悉，在私营企业与政府机构的情况下，这可能导致大量敏感信息在线泄露。 目前，研究人员在通知了受影响的组织后立即提醒所有运行 Brother 打印机的企业在线修改管理面板的默认密码，以防未经授权的黑客访问目标设备。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，国外著名的第三方评论管理网站 Disqus 近期发表声明，证实公司已于 2012 年被黑且泄露超过 1750 万条个人邮箱地址。然而，这些已泄露的邮箱账户中大约有 1/3 的账户包含密码，一些泄露的账户甚至可以追溯至 2007 年，另外许多 Disqus 账户没有密码，因为他们使用第三方账号（如 FB 和 Google 账号）注册评论服务。 尽管早在 2012 年信息就被泄露，但是 Disqu s本周才发现用户信息被黑，作为安全措施，Disqus 将提醒密码被泄露的用户修改密码。实际上国内用户也经常会收到一些（很长时间未登录的）国外网站修改密码的邮件，一般情况下这也是许多网站账户信息遭到泄露时的补救措施。 据悉，Disqus 在了解到信息泄露的 24小 时之内，设法评估损失、确定时间表、重置泄露用户密码，及时公告并与新闻界坦诚相待。 稿源：、快科技 消息整理，稿件以及封面源自网络；

据外媒报道，Equifax 于本周二承认，另有 250 万公民可能受到数据泄露影响，这是除了已知的 1.43 亿人之外。同时，该公司前首席执行官理查德·史密斯（Richard Smith）被要求到美国国会作证。报道称史密斯去年的收入高达 1500 万美元，但今年加上退休费，其总收入将会接近 9000 万美元。国会明确表示，史密斯的道歉和新任 CEO 对未来一年对受害者补偿的计划是不够的。 众议院能源和商业委员会成员 Frank Pallone 表示：“ Equifax 对这一数据泄露事件的回应是不能接受的。在保护消费者的数据方面，Equifax 的态度较为宽松。目前自宣布数据泄露以来已经有四个星期了。此前 Equifax 公司的员工发现这种情况至少十次，而 Equifax 的客户服务一直令人困惑和无法提供任何帮助。Equifax 甚至推送了一个链接到虚假网站。” 在 Equifax 宣布公司发生大规模数据泄露后， 其宣布将为客户提供一年期的免费 “信用报告监控” 服务，并可采取做事冻结用户信用。Pallone 继续说道：“ 如果 Equifax 希望保持运营，其整个企业文化就需要发生改变，并需要成为一家具有重视安全性和透明度的企业文化的公司。” 稿源：cnBeta，封面源自网络；

美国信用报告机构 Equifax 于本月初证实被黑客攻陷，导致 1.43 亿美国用户的个人信息在线泄露后，外界对公司一度批评。在一份声明中，现任 CEO 查德·史密斯（Richard Smith）宣布辞职。 史密斯在声明中表示：“网络安全事件已经影响了数百万消费者，在这个关键时刻，我认为公司的最大利益是让新领导力推动公司前进，因此公司任命 Paulino do Rego Barros.Jr 为临时执行官。” Equifax 于本月早些时候表示，其首席信息官和首席安全官员也宣布辞职。美国总人口约 3.2 亿，数据泄露的规模和内容（包括社会保障号码）已造成公众愤慨。相关报道表示，这次黑客行为可能早于 Equifax 公开发布的日期，并且该公司也在事件中犯下其他错误，包括将受害者引至钓鱼网站。 稿源：cnBeta，封面源自网络；

据外媒报道，在美国信贷机构 Equifax 发生大规模数据泄露致使 1.43 亿美国民众信息遭盗取后， 该公司两名负责信息和安全的高管宣布将离开。Equifax 本周五在新闻稿中宣布，Equifax 首席信息官 Susan Mauldin 和首席信息官 David Webb 将离职。 Equifax 在一份声明中表示：“Equifax 对这一事件的内部调查仍在进行当中，公司将继续与联邦调查局密切合作 ”。Equifax 在 9 月 7 日对外宣布数据遭泄露的消息，引起消费者利益维护者和立法者的愤慨，他们要求该公司对这一事件作出解释。此外，美国参议员 Elizabeth Warren 在同一天提出一项法案，防止信用评级机构向消费者收取信用冻结费。 Equifax 此前表示，该公司相信黑客通过 Apache Struts 软件漏洞入侵其系统。这个漏洞的补丁是在 3 月份提供的，而 Equifax 则表示其在五月份遭遇黑客攻击，引起批评者质疑 Equifax 是否及时修复软件漏洞。Equifax 目前还未澄清当数据被盗时是否修复这一漏洞。 稿源：cnBeta，封面源自网络；

据外媒报道，Instagram 此前曾对外宣称，其应用程序界面存在一处安全漏洞，允许黑客利用恶意代码窃取目标用户帐号电子邮件地址、手机号码。不过，虽然该漏洞已被修复，但影响范围远比想象还要严重。知情人士获悉，该漏洞似乎正是导致赛琳娜 ·戈麦斯账号突然发出大量前男友贾斯汀·比伯裸照的缘由。 官方最新消息披露，虽然一开始 Instagram 表示此次攻击仅影响到获得认证的账号，但最新更新数据却指出未获得认证的用户账号也在影响范围之内。据了解，在这一网络攻击曝光数小时后，黑客建立了一个名为 Doxagram 的搜索数据库，即用户可花费 10 美元在其获得一次搜索受害者联系信息的机会。目前，黑客总共在上面发布了 1000 个账号，包括 50 个关注者最多的账号。 Instagram 至今仍未公布受影响账号数量。据历史统计 Instagram 总共拥有 7 亿多个活跃账号，然而黑客声称他们手上已掌握逾 600 万个账号信息。另外，Instagram 还表示在这次攻击中用户的账号密码并未被盗。截止当前，虽然 Doxagram 已经下线，但并不清楚它是否还会卷土重来。不过，即便 Doxagram 已经关闭，但网络安全公司 RepKnight 发现包括演员、歌手与运动员在内的多数名人信息于暗网出售： 演员：艾玛·沃特森、艾米莉亚·克拉克、扎克·埃夫隆、莱昂纳多·迪卡普里奥、查宁·塔图姆 歌手：哈里·斯泰尔斯、埃莉·古尔丁、维多利亚·贝克汉姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凯蒂·佩里、阿黛尔、史诺普·道格、布兰妮·斯皮尔斯 运动员：弗洛伊德·梅威瑟、齐达内、内马尔、大卫·贝克汉姆、小罗纳尔多。 目前，虽然尚不清楚此次大规模网络攻击幕后黑手真正身份，但 Instagram 已与执法部门展开合作。此外，安全专家提醒 Instagram 用户启用双因素身份验证并始终通过复杂密码保护账号信息。 本文根据 thehackernews 与 cnBeta 联合翻译整理，编辑：青楚 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，当用户在网上进行的日常交易越多，他们留在互联网上的信息量就越大。这意味着越来越多数据可能存在泄露或被盗的风险存在，然而情况更加糟糕的是，IT 猎头公司 Modis 最新的一项研究显示，用户仍旧没有在认真地对待他们的隐私。 数据显示，如果有人愿意提供 1000 美元，超过 41% 的受访者表示愿意泄露他们的私照，近 39% 的受访者愿意泄露他们的浏览器浏览历史记录。不过看起来大部分对自己的财务信息更有保护意识，只要 10.9% 愿意为这笔钱出卖自己的财务信息。当被问及为避免遭到黑客攻击愿意放弃什么的时候，42.4% 的受访者表示愿意放弃酒精、30% 愿意放弃社交媒体、29.1% 愿意放弃巧克力、17.4% 愿意放弃肉类，甚至有 3.1% 愿意放弃另一半。然而 67.5% 的受访者表示不会为恢复数据支付任何东西，仅有 18.9% 的受访者称愿意支付 100 美元到 999 美元之间拿回数据。 那么这些发现是否意味着人们在网络上分享太多信息呢？Modis 创意合作伙伴 Matt Davis 称，“有些时候人们忘记社交媒体是可以公开的。即便是最安全的设置也不一定能阻止那些被认可关注者分享你的信息。一个好的经验法则是，如果你不想公开某些东西，那么就不要发布到网上。” 然而现实情况却是已经有相当一部分用户的信息落入了不受欢迎的群体手中。数据统计显示，30% 的女性和近 21% 的男性表示他们正在遭受数据泄露的痛苦。不过这些不受欢迎群体究竟是谁呢？当谈到女性时，大多数说的都是熟人（ 30% ），至于男性最多的基本都是他们最重要的人（近 39% ）。 稿源：cnBeta，封面源自网络；

据路透社报道，美国一位法官称，雅虎必须面对一起全球范围内的诉讼，该起诉讼代表其 10 亿以上的用户，他们称他们的个人信息在三起大规模的数据泄露事件中遭泄露。 美国加州圣何塞地区法院法官露西·科赫（Lucy Koh）于本周三晚做出这项裁决，对 Verizon 通信公司限制雅虎潜在负债规模的努力是个挫折。 今年 6 月份，该公司斥资 47.6 亿美元收购雅虎互联网业务。这些数据泄露事件发生于 2013 年至 2016 年之间，但雅虎却迟迟没有向外披露，一直到三年后才披露了第一起事件。有关雅虎遭到网络攻击的范围被曝光后，Verizon通 信降低了对该公司的收购价格。 在一份长达 93 页的判决书中，科赫拒绝了雅虎有关数据泄露受害者没有资格起诉的辩解，并表示他们还可以提起有关违反合同和不公平竞争的指控。科赫在判决书中写道：“ 所有原告均声称存在未来身份被盗窃的风险，除此之外，他们个人身份信息的价值遭受了损失 ”。目前，一些原告还声称他们花了钱，以阻止未来身份被盗窃，或者诈骗者滥用他们的数据。与此同时，如果雅虎没有推迟披露这些泄露事件，其他一些人可能早就修改密码，或取消账户，从而减少损失。尽管许多指控被驳回，但科赫表示，原告可以修改他们的起诉。 负责监督此案的一个执行委员会的主席、原告律师 John Yanchunis 在接受采访时表示：“我们认为这对消费者来说是一个重大的胜利，同时我们将解决法庭指出的我们起诉所存在的不足之处。这是世界历史上规模最大的数据泄露事件 ”。Verizon 通信发言人鲍勃·瓦雷托尼表示，该公司拒绝就未决诉讼发表评论。现在，雅虎是 Verizon 通信旗下名为 “ Oath ” 的新媒体部门的一部分。 稿源：cnBeta、网易科技，封面源自网络；