据外媒报道，近日商业服务巨头 Dun＆Bradstreet 的 52GB 数据库遭到泄露， 美国数千家公司员工的大约 3380 万个电子邮件地址和其他联系信息被公开。据 ZDNet 报道，Dun＆Bradstreet 承认这一数据库为他们所有，其作为 2015 年该公司以 1.25 亿美元收购 NetProspex 公司交易的一部分。 泄漏的数据库包括了用户的姓名、职称，职能、工作邮箱和电话号码等个人信息，以及估计营业收入、员工人数等有关工作场所的详细信息等。 这是营销人员用来向新旧客户发送电子邮件广告系列和其他类型广告系列的数据库。 尽管 Dun＆Bradstreet 已经为整个数据库花费了不少费用，但该公司确实获得了相当多的回报。大约两年前的一本小册子表明，买家如果希望访问 50 万条记录，将需要支付 20 万美元。 此外，数据库中还包括了 10 多万军事人员的记录，如士兵、弹药专家或化学工程师等。 另外还有美国邮政局 88000 多名员工的记录，美国陆军、空军和退伍军人的记录总计达到 76000 多条。 第三方风险管理和安全评级公司联合创始人兼首席技术官 Stephen Boyer 表示：“Dun＆Bradstreet 认为他们或 NetProspex 都没有遭到攻击或造成泄漏。如果泄漏真的源于他们的客户之一，这代表了第三方风险的新维度。虽然他们和客户不具有类似零售商和供应商这样的持续关系，但他们仍然可能在许可和批量购买数据时带来风险。 ” 稿源：cnBeta，封面源自网络

（原标题：美一中校被曝使用未加密硬盘致机密数据暴露在外） 据外媒报道，近日，MacKeeper Security Researchers 披露，美国空军一备份硬盘由于未得到任何的加密安全措施导致储存里面的上 GB 的文件完全暴露在外面。也就是说，任何网络用户都能访问这些文件。 在这些文件中储存着 4000 多名高阶军官的敏感个人资料，包括名字、家庭住址、军阶甚至社保号码。该硬盘下的另一个文件还列出了上百名军官的安全通关证级别，当中不乏一些拥有“顶级机密”级别的安全通关证。这将极可能是这些官员成为黑客的攻击对象。其他一些电子表格则存有大量该部门职工及其配偶的个人信息和其他敏感数据等。 MacKeeper 报告指出，这个不安全的硬盘属于一位中校。不过该机构安全调查员 Bob Dianchenko 已经通知当事人并做了安全处理。MacKeeper 安全研究员表示，最让他们感到震惊的是里边的一张公开调查电子表格，里边含有涉案人员的名字、军阶、住址以及详细的指控说明。其中一些指控源自歧视，还有一些部源自性骚扰或更严重行为。此外，还有一份文件包含了国防部信息系统对加密密匙恢复的指导信息。 目前还不清楚除了 MacKeeper Research Team 之外是否还有其他机构或个人访问过这一未加密的硬盘。 稿源：cnBeta，封面源自网络

伴随着棱镜监控丑闻的曝光以及日益猖獗的数据窃取事件，消费者对于隐私和安全的关注度不断提高，然而根据 Mozilla 的最新调查结果显示，大部分用户并不知道如何去捍卫自己的隐私。在对 3 万网民的调查中，发现超过三分之一的用户并没有掌控他们的在线信息，只有三分之一的用户对“加密”一知半解。 Mozilla 在文章中写道：“我们在多个平台上使用重复的密码，我们使用已经过期停止支付的软件，我们愿意为了免费的团购券去交换我们的私人信息。如果这种粗心搬到物理世界，那么我们的钱包可能会被随意窃取。甚至于邻居都更了解你自己。调查结果显示 90%  的用户并不知道如何去捍卫自己的网络隐私，Mozilla 表示最佳的第一步就是确保所有的软件保持最新状态。此外，Mozilla 推荐消费者在使用 Firefox 或者其他浏览器上网的时候，使用隐私模式。 稿源：cnBeta；封面源自网络

据外媒报道，一个名叫“ SunTzu583 ”的黑客正在暗网销售 64 万个 PlayStation 索尼游戏平台账号包含电子邮件和明文密码，售价 35.71 美元( 0.0292 BTC )。 目前泄露源尚不得而知，SunTzu583 称数据并非直接从 PlayStation 网络盗取。几个月前，一些游戏机用户报告他们的账户及资金被盗，索尼公司否认其服务器存在问题，黑客可能从第三方那里获得了账户凭证。上周 HackRead 还曾报道，该黑客“ SunTzu583 ”销售了超过 100 万谷歌和雅虎帐户。 原作者：Pierluigi Paganini，译者：M帅帅 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

一项新的研究显示，许多公司通过开放的端口运行远程管理工具，很容易导致公司发生数据泄露事件。其中财富 1000 强中的公司遭受数据泄露事件是普通公司数量的两倍。 根据 BitSight 的最新报告显示，安全评级为 500 或更低的公司比安全评级高于 700 的公司遭受数据泄露的可能性高 5 倍，其中 900 是最高分，同时是最安全的。每 20 家财富 1000 强公司中至少有一家公司遭受过数据泄露，严重性大小取决于公司的规模。此外，常通过互联网进行交易的公司更易成为黑客的目标，遭受数据泄露的风险也更高。大多数财富 1000 公司都被发现存在通过开放端口运行远程管理服务的问题，这将导致黑客未经授权的访问服务器，55％ 的用户使用 Telnet 端口、14％ 使用 VNC 端口，8％ 用户使用开源数据库 PostgreSQL 。 原作者：Gabriela Vatu，译者：M帅帅 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

安全研究员 Vickery 于昨日正式公开了涉及 13.7 亿用户的大规模数据泄露细节，并曝光了国外一个隐藏的垃圾邮件帝国。 Vickery 和他的伙伴们偶然发现了一个可疑的文件暴露在公网上，经过分析发现，这是一个没有设置密码保护的数据资料库。被泄露的数据包含 13.7 亿个 电子邮件地址、真实个人信息、IP 地址和家庭住址等。数据来源于一个虚假营销公司“ River city Media ”，背后其实是两个大型垃圾邮件制造商 Alvin Slocombe 和 Matt Ferris 。该组织只有十几人但每天可以发送十亿多封垃圾邮件，这些不法分子充分利用自动化技术和黑客技术提高工作效率。 Vickery 表示这些用户数据来源于平时的免费注册、抽奖活动、共享资料等，此外他们也可通过爬取网页内容、入侵数据库等非法手段收集用户的数据。此外 Vickery 已将技术细节转发给微软、苹果等相关公司。 原作者：Chris Vickery，译者：M帅帅 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

专注于挖掘数据泄露的安全研究员 Vickery 表示即将公布一起新的身份数据泄露事件涉及 14 亿用户。此后他又发布推特并附上截图，将影响范围精确到 13.7 亿。 Vickery 是安全软件公司 MacKeeper 的研究员，善于发现漏洞。他曾发现了一个涉及美国军方特别行动指挥部医疗保健专业人员和总统竞选的 AWS 服务器漏洞。 对于这起数据泄露，最有可能的受害者是印度公民的生物识别数据库 Aadhaar ，但官方表示在过去五年内未发生滥用 Aadhaar 项目导致的身份被盗和财务损失。此外，也有网友猜测，泄露数据来自中国，毕竟中国微信、腾讯的用户规模也达到十亿级别。当然，Facebook、YouTube、雅虎、苹果、微软以及大型数据收集公司也在怀疑之列。 原作者：Simon Sharwood，译者：M帅帅 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

本周二，新加坡国防部确认 2 月初军方 I-net 系统遭黑客有针对性、有计划的网络攻击，超过 850 名新加坡国民军人和雇员的个人信息泄露。 军方 I-net 系统是一个供国防部及新加坡武装部队军营访问互联网或进行通信的一系列计算机终端。 据新加坡国防部称，对 I-net 系统的攻击是有针对性和精心策划的，攻击的性质表明黑客具有政治动机，旨在通过入侵连网的系统窃取官方机密信息。由于 I-net 系统与内部系统有着严格的物理隔离，且军方机密信息网络有着更加严格的安全保护，此次网络攻击没有造成任何机密信息的泄露。不过，约 850 名新加坡国民军人和雇员的个人信息泄露，包括电话号码，出生日期和国家身份证号码。 国防部已将此事告知网络安全局和政府技术局，监管部门也将对其他政府系统展开调查。目前还未发现其他政府系统遭未授权访问。2016 年 6 月，新加坡信息通信发展局就计划将该国公务员使用的超过 10 万台计算机与互联网连接切断，只能通过专用互联网终端上网，以防止计算机被黑客或恶意软件访问、感染。这项计划将于今年 5 月至 6 月完成，公众认为这是一种大规模提高网络安全的方式、大大减少遭到网络攻击的可能性。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据调查，去年年底一位波音公司员工向其配偶发送了一份公司电子表格，无意中泄露了 36000 名员工的个人信息。信息包括姓名、出生地点、BEMSID 或员工 ID 号码以及会计部门代码，在表格的隐藏的列中还包括社会保险号和出生日期。 事件发生在 2016 年 11 月 21 日，波音员工遇到格式化问题后，将公司的电子表格电子邮件发送给给他的配偶。今年 1 月 9 日波音公司发现了这起数据泄露，但直到 2 月 8 日才公布。经员工和他的配偶的确认以及计算机法医调查，敏感文件并没有扩散泄露。数据泄露的影响都在控制范围内，公司还未受影响员工提供两年免费的身份窃取保护服务。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

互联网填充智能玩具 CloudPets （泰迪熊）暴露了 200 多万条儿童与父母的录音、以及超过 80 万个帐户的电子邮件地址和密码。 安全研究员 Troy Hunt 发现，这些用户数据存储在一个公开的 CloudPets 数据库中，没有被密码或者防火墙保护，攻击者无需身份验证即可访问。此外，有证据表明已经有攻击者访问了数据库，还删除了数据并索要赎金。Hunt 称至少联系了 CloudPets 泰迪熊智能玩具的制造商 Spiral Toys 四次告知数据库漏洞，但没有收到回复。 这已经不是第一次提到智能玩具泄露用户的隐私数据。此前，德国政府监管机构联邦网络局就发出警告，家长应尽快销毁一些为他们孩子设计的可连接互联网的智能玩具。起因就是因 My Friend Cayla 严重缺乏安全功能可被黑客控制，并泄露儿童隐私信息。 家长因谨慎使用智能玩具保护孩子的隐私。此外，玩具厂商因提高网络安全意识并加强安全保护措施切实维护好消费者的“利益”。监管机构也应制定相应的规范制度并督促改进。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。