RailYatri 黑客攻击发生在 2022 年 12 月，但被盗数据直到近日才在一个著名的黑客论坛上泄露。 在个人信息中，RailYatri 黑客攻击还暴露了印度数百万旅客的详细位置信息。 印度流行的火车票预订平台RailYatri遭遇大规模数据泄露，暴露了超过 3100 万 (31,062,673) 名用户/旅客的个人信息。据信，该漏洞发生在 2022 年 12 月下旬，敏感信息数据库现已在线泄露。 泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。 目前可以确认该数据库已在 Breachforums 上泄露，Breachforums 是一个黑客和网络犯罪论坛，作为流行且 现已占领的 Raidforums 的替代品出现。   #RailYatri 及其数据泄露 Yatra# RailYatri 的意思是火车乘客，而 Yatra 代表旅程。RailYatri 数据泄露事件并非黑客利用漏洞窃取和泄露数据的典型案例。事实上，它始于2020 年 2 月，当时网络安全研究员 Anurag Sen 发现了一个配置错误的 Elasticsearch 服务器暴露在公众面前，没有任何密码或安全身份验证。 Sen 指出该服务器属于 RailYatri，并将此问题告知了该公司，该公司最初否认它属于他们。后来，该公司声称这只是测试数据。当时，服务器包含超过 700,000 条日志，总计超过 3700 万条条目，包括内部生产日志。 2020 年，只有在印度计算机应急响应小组 (CERT-In) 介入后，Railyatri 才设法保护其数据；然而，两年后，即 2023 年 2 月 16 日，由于新的漏洞，黑客再次让公司陷入安全漏洞。 “早在 2020 年，当我联系 Railyatri 时，他们从未回复或联系过我，但在我联系 Cert-In 后，服务器关闭了，”Anurag 告诉 Hackread.com。“我报告了印度的各种数据泄露事件；我看到的最常见的问题是，由于印度没有任何类似 GDPR 的法律，这些公司没有被罚款。”Anurag 补充说到。 Anurag认为：“如果公司从一开始就实施适当的网络安全措施，本可以避免最新的数据泄露事件。” 建议所有用户更改密码并在其帐户上启用双因素身份验证作为预防措施，同时建议用户监控他们的银行账户和信用卡报表，以发现任何可疑活动。 这一漏洞清楚地提醒人们网络攻击的频率和严重程度不断增加，尤其是在COVID-19 大流行之后，这迫使数百万人依赖在线平台来满足他们的日常需求。它强调了公司需要优先考虑网络安全措施并采取一切必要措施来保护客户的个人信息。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/bv-8wkbYWhVQyttz337_aQ 封面来源于网络，如有侵权请联系删除  

有消息称，2月12日晚间，Telegram某机器人泄露国内45亿条快递信息，数据包大小达435GB！ 据悉，仅需输入手机号，即可通过该机器人查询相关数据。据国内网友查询得知，这些数据涉及姓名、手机号码、收货地址，泄露来源直指国内多家知名电商平台。有网友称，自己10年前的收货信息都被扒了出来。但经过小范围测试，预估大多数数据来自最近两三年内（也有说法是五到六年内）。 目前网络上已流出多个机器人查询地址，但可能因用户访问量过大，机器人暂时无法使用。对于如此大规模的泄密，广大用户需要提高警惕，因为信息被不法分子利用的网络诈骗可能迎来高峰时刻。 在个人信息安全中，从随意丢弃的快递凭证到网络平台的数据被窃，快递信息一直是产生泄露的高发缺口，在日常的网购或收寄件活动中，对个人信息的保护显得至关重要。为此，在平台规则允许的情况下，建议用户使用昵称或假名，地址不要精确到门牌号，可填写至附近的快递驿站。 2月6日，在国家邮政局召开局长办公会上，强调审议并原则通过了国家邮政局2023年重点工作和2023年邮政快递业更贴近民生七件实事（送审稿）、《寄递服务用户个人信息安全管理规定（送审稿）》等。会议强调，要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为，落实好邮政管理部门监管责任，督促寄递企业加强网络安全数据安全和个人信息保护工作。   转自 Freebuf，原文链接：https://www.freebuf.com/news/357399.html 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站披露，加利福尼亚州 Heritage Provider Network（全美最大的综合医疗服务网络之一） 中多个医疗机构遭遇勒索软件攻击，大量患者敏感信息泄露。 据悉， 此次勒索软件攻击影响的医疗机构包括 Regal medical Group、Lakeside medical Organization、ADOC medical Group 和 Greater Covina medical 等。 2 月初，受影响医疗机构集体发布一份安全通知，透漏此次攻击事件约 330 万名患者敏感数据暴露，并表示已经与加利福尼亚州总检察长办公室报告了攻击事件。 大量患者敏感数据被盗 从安全通知披露的信息来看，2022 年 12 月 1 日，勒索软件攻击开始行动，次日， 一名 Regal 员工注意到内部系统存在安全问题，立刻上报，在第三方网络安全专家协助调查下，Regal medical Group 确定恶意软件已感染其服务器，立刻启动了系统恢复程序。 根据日志审查，可以确定以下数据已被泄露： 患者全名； 社会保障号码（SSN）； 出生日期； 住址； 医疗诊断和治疗记录； 实验室测试结果； 处方数据； 放射学报告； 健康计划成员编号； 电话号码； 勒索软件攻击者窃取上述敏感数据，以期后续向医疗机构勒索赎金。 Regal 表示将尽一切努力帮助泄露信息的患者。此外，Regal 医疗机构指出为保护敏感患者信息免受未经授权的访问，其内部网络已经强化了安全措施并使用更严格的协议，以防止类似事件发生。 最后，网络安全专家提醒受影响的患者应注意网络钓鱼攻击、诈骗、社会工程或使用被盗数据的勒索，如果不确定电子邮件或文本是否合法，直接忽略或联系医生确认是否有效。       转自 Freebuf，原文链接：https://www.freebuf.com/news/357409.html 封面来源于网络，如有侵权请联系删除

2023 年 1 月 18 日，Cybernews 研究团队发现了一个未受保护的 Azure 存储 blob，其中包含大约一百万个文件，这些文件属于跨国公司 Andersen Corporation 的子公司 Renewal by Andersen。 云上近 30 万份文件暴露了该公司客户的家庭地址、联系方式和家庭装修订单，包括来自美国各州的客户家庭的内部和外部照片。最早的文件可以追溯到 2016 年。 Andersen Corporation 是北美最大的门窗制造商，在全球拥有约 12,000 名员工。 潜在风险 云存储上的装修项目由客户存档，包括带有客户姓名、电子邮件和电话号码的 JSON 文件。该数据集还包括一个“savedata”文件，包含了客户端的物理签名。 它还包含带有订单详细信息的 PDF 文件——使用的材料、购买和安装的物品、各种协议以及公司员工计划开展工作的家庭区域的照片。 Cybernews 研究人员提醒道，此类数据泄露对客户存在很大的潜在风险，因为不法者可以使用姓名、电子邮件、电话号码和地址等个人信息进行网络钓鱼诈骗、身份盗用和其他类型的欺诈。 有关装修工作的详细信息和房屋的照片可能会使受害者更容易遭到盗窃。此外，泄露的物理签名可能让不法者冒充个人并代表个人签署文件。 公司回应 在 Cybernews 联系该公司后，数据集得到了保护。然而，Andersen Corporation 对于数据库中的客户信息是如何泄露的没有给到明确的回答。 该公司给 Cybernews 记者的电子邮件相当含糊，试图向公众保证其系统没有受到损害。 该公司表示：“我们已经完成了对内部 IT 系统的审查，并确定我们的 Andersen 或 Renewal by Andersen 系统都没有受到损害。” “Andersen 非常重视数据隐私。我们拥有强大的内部系统来保护信息。” Cybernews 又发送了一些关于用户数据集所有权的后续问题，目前没有得到任何答复。     转自 Freebuf，原文链接：https://www.freebuf.com/news/356452.html 封面来源于网络，如有侵权请联系删除

JD Sports 近日披露了一次涉及 1000 万客户数据的网络攻击，这些客户的个人和财务信息可能已被攻击者访问。 JD Sports 是英国著名运动连锁服饰零售商。根据其 2022 年年度报告，JD Sports 在其所有不同品牌中在 32 个地区经营着 3402 家门店。该公司的商店主要位于英国，也在爱尔兰和欧盟其他地区。JD Sports 还在亚太地区、美国和加拿大经营门店。 此次攻击影响范围包含了 2018 年 11 月至 2020 年 10 月期间在 JD、Size、Millets、Blacks、Scotts 和 MilletSport 品牌下订单的客户——估计有“1000 万独立客户”。被泄露的信息包括姓名、地址、电子邮件帐户、电话号码、订单详细信息和银行卡的最后四位数字。 然而，JD Sports 称访问的数据“有限”，并解释道他们不存储完整的支付卡详细信息。因此，它不认为帐户密码已被泄露。 JD Sports还表示，目前所有客户都被告知要注意网络钓鱼电子邮件、短信或电话。 JD Sports 首席财务官尼尔·格林哈尔 (Neil Greenhalgh) 表示：“我们想向可能受到此次事件影响的客户道歉。” “我们建议他们对潜在的诈骗电子邮件、电话和短信保持警惕，并提供有关如何报告这些的详细信息。” 同时该公司表示：“我们已立即采取必要措施调查和应对事件，包括与领先的网络安全专家合作。” 数据监管是否合规 根据目前掌握的信息，JD Sports 此次发生的网络攻击事件，受影响的只有历史数据。而且是4年前的用户数据，根据通用数据保护条例（GDPR）数据最小化的原则，该公司是否存在违规的数据管控？ 目前该公司拒绝就泄露事件何时开始、何时被发现以及所有受影响客户的居住方式和地点发表评论。 JD Sports 在此次事件通告中表示，它已通知英国信息专员办公室，该办公室负责执行英国通用数据保护条例。根据 GDPR，一旦组织认为其个人数据可能遭到泄露，它必须在 72 小时内通知相关机构。 关于 JD Sports 数据泄露的一个监管问题是，该公司是否遵守了 GDPR 的数据最小化规则，因为一些暴露的数据现在已有四年多了。根据 GDPR，任何收集或处理个人数据的组织都必须只收集它需要的——并且是被允许的——并及时删除数据。 目前此次事件背后的攻击者尚不清楚，但有关人士表示可能与近期英国皇家邮政遭到俄罗斯勒索组织LockBit 攻击有关。     转自 Freebuf，原文链接：https://www.freebuf.com/news/356089.html 封面来源于网络，如有侵权请联系删除  

Bleeping Computer 网站披露，沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter 在声明中表示，针对媒体报道的用户数据在网上出售问题，公司组织了安全专家，进行彻底调查后，发现没有证据表明泄露的用户数据是利用推特系统漏洞获取的。 值得一提的是，今年 8 月，Twitter 承认某网络犯罪组织利用 2022 年 1 月修复的漏洞，盗取了 540 万推特用户的个人数据信息。据悉，网络攻击者通过利用该漏洞将电子邮件地址和电话号码链接到 Twitter 用户的帐户，成功盗取数据。 不同于媒体宣传的那样，Twitter 强调此次 2 亿 Twitter 用户数据泄漏事件并非是利用了 2022 年 1 月修补的漏洞，经安全专家分析研究，发现泄露的数据集中都不包含密码或可能导致密码被泄露的信息。 此外，Twitter 补充称，根据调查分析 2 亿用户数据泄漏事件，安全研究人员认为这些数据很可能是在网上公开的数据集。 虽然 Twitter 不断解释数据泄露事件和以往的漏洞没有关系，但一直未能讲清楚 2 亿用户泄露的数据是如何准确地与他们账户相关的电子邮件地址联系起来的。 数据泄漏事件发生后，Twitter 一直与多个国家的数据保护机构和其它相关数据监管机构联系，期望获得更多有关 “2 亿用户数据泄露事件 “的细节。 2022 年 12 月，爱尔兰数据保护委员会（DPC）宣布，在收到消息称 540 万推特用户个人信息在网上泄露后，委员会发起了一项调查，并“提出了与 GDPR 合规相关的问题”。值得一提的是，这并不是 DPC 第一次盯上 Twitter，两年前，因其没有按照欧盟《通用数据保护条例》（GDPR）规定的 72 小时内通知数据监督机构发生违规事件，对 Twitter 处以 45 万欧元的罚款。   转自 Freebuf，原文链接：https://www.freebuf.com/articles/355054.html 封面来源于网络，如有侵权请联系删除  

在 2022 年发生高校攻击事件后，来自 14 所英国学校的数据被黑客在线泄露。泄露的文件包括学生的 SEN 信息、学生护照扫描件、员工工资表和合同细节。在被攻击的学校拒绝支付赎金要求后，信息被泄露。 据报，攻击和泄露事件是由黑客组织 Vice Society 实施的，该组织针对英国和美国的教育机构进行了多次勒索攻击。 2022 年 10 月，洛杉矶联合学区 (LAUSD)警告称，Vice Society已开始发布从该机构窃取的数据。此前，LAUSD 宣布不会向勒索者付款。 受影响的 14 所英国学校中的许多学校已向家长、学生和教职员工提供了有关该事件的最新信息。 受新泄漏影响的学校有：圣海伦斯的卡梅尔学院；达勒姆约翰斯顿综合学校；Frances King 英语学校，伦敦/都柏林；盖特威学院，汉密尔顿，莱斯特；圣家 RC + CE 学院，海伍德；兰普顿学校，豪恩斯洛，伦敦；莫斯本联合会，伦敦；皮尔顿社区学院，巴恩斯特普尔；塞缪尔莱德学院，圣奥尔本斯；东方和非洲研究学院，伦敦；泰晤士河畔森伯里圣保罗天主教学院；斯托克布里奇测试谷学校；德蒙福德学校，伊夫舍姆。 在过去几年中，教育行业一直是勒索软件的主要目标。Sophos 于 2022 年 7 月发布的一份报告发现，56% 的低等教育机构和 64% 的高等教育机构在过去一年受到了勒索软件的攻击。 由于缺乏网络安全投资以及连接到其系统的大量设备等因素，学校和大学已经被网络犯罪分子视为“软目标” ，使敏感的个人和研究数据面临风险。 Absolute Software 欧洲、中东和非洲地区副总裁 Achi Lewis 评论说：“由于学校和大学系统中存储了大量敏感数据，教育部门是恶意网络犯罪分子有利可图的目标。因此，勒索软件攻击是一个必然问题，而不是偶然问题，这就要求教育机构要准备好预防和应对这些攻击，否则他们就有文件被盗和泄露的风险。” BlackBerry UKI 和新兴市场副总裁 Keiron Holyome 强调了加强教育部门端点安全以应对勒索软件威胁的重要性。“为确保教育的连续性，尤其是在远程学习的背景下，我们鼓励政府投资教育部门的网络安全。   转自 Freebuf，原文链接：https://www.freebuf.com/news/354692.html 封面来源于网络，如有侵权请联系删除

据悉，美国铁路巨头 Wabtec Corporation 披露了一起数据泄露事件，该事件暴露了个人和一些敏感信息。Wabtec Wabtec是全球铁路行业世界上最大的附加值、以技术为基础的设备和服务提供商之一。该公司拥有约 25,000 名员工，业务遍及 50 个国家，是世界货运机车市场的领导者和运输领域的主要参与者。该公司 2021 年的财务业绩78 亿美元，据报道，Wabtec 在全球运营的 23,000 台机车运输了全球 20% 的货运量。 Wabtec披露数据泄露 Wabtec 在年底发布的公告中表示，黑客早在 2022 年 3 月 15 日就破坏了他们的网络并在特定系统上安装了恶意软件。6 月 26 日，Wabtec 表示，他们在其网络上检测到异常活动，因此对此次攻击以及黑客是否窃取了数据进行了调查。次日， 新闻媒体报道称，Wabtec 一家工厂的消息来源表明，这是一场影响这家铁路巨头的勒索软件攻击。该公司并未正式回应传闻。 几周后，LockBit 发布了从 Wabtec 窃取的数据样本，并最终在 2022 年 8 月 20 日泄露了所有被盗数据，大概是在Wabtec未支付赎金之后。 正如 Wabtec 现在解释的那样，它对该事件的调查于2022年11月23日结束，当时数据审查专家确认 LockBit 窃取了包含敏感个人信息的文件。这些被盗数据暴露了各种敏感信息，包括： 全名， 出生日期， 非美国国民身份证号码， 非美国社会保险号码或财政代码， 护照号码， IP地址， 雇主识别号码 (EIN)， USCIS 或外国人登记号， NHS（国民健康服务）编号（英国）， 医疗记录/健康保险信息， 照片，性别， 工资、社会安全号码（美国）、 金融账户信息， 支付卡信息， 账户用户名和密码， 生物识别信息， 种族/民族， 刑事定罪或犯罪， 宗教信仰， 工会隶属关系 虽然没有迹象表明任何特定信息已经或将被滥用，但考虑到事件的性质和受影响的个人数据，但不能排除有人试图进行欺诈活动。出于这个原因，Wabtec 鼓励个人通过审查他们的财务账户报表和信用报告是否有任何异常情况，对身份盗用和欺诈事件保持警惕。 据悉，该公司于 2022 年 12 月 30 日开始向所有受影响的个人发送数据泄露通知，但受此事件影响的确切人数仍未披露。   转自 E安全，原文链接：https://mp.weixin.qq.com/s/qFqwz6Fhs0d6lUT6MuZC8g 封面来源于网络，如有侵权请联系删除

数字化时代，数据已然是一种战略资源，是企业发展经营的“催化剂”，企业拥有的数据规模以及数据处理能力，决定其是否具备核心竞争力，因此数据成为了网络犯罪分子眼中的“摇钱树”。 从 Ponemon 发布的《2022 年数据泄露成本报告》来看，2022 年，企业遭受数据泄露事件的平均成本高达 435 万美元，创下历史新高，如此高昂的犯罪回报，难怪许多网络犯罪分子趋之若鹜。 数据泄漏渗透到社会各领域，通过盘点 2022 年全球披露的数据泄露事件，发现政府机构、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构，医疗等行业成为数据泄露重灾区。值得一提的是，二次数据泄露发生率接近 50%，造成直接和潜在损失达万亿美元级，十数亿人的数据信息受到安全威胁。 数据泄漏愈演愈烈，传统防火墙、反病毒软件、入侵检测技术等信息安全防护措施已难以独立应对。此外，安全人员不仅要应对网络犯罪分子，还要与“内鬼”斗智斗勇，从 2022 年发生的数据泄露案件来看，涉及到内鬼占有相当一部分比例。 随着黑客攻击手段不断优化，攻击方法持续迭代，再加上逐步形成的上下游产业化，数据泄露的成本不断降低，社会各团体面临的数据安全形势日渐严峻。 一边是网络犯罪分子之间紧密合作，逐渐向组织紧密、技术性高、目标针对性强、团伙间密切配合方向演变，一边是各组织内部防御措施不到位，部门之间相互指责、相互甩锅，此消彼长，2022 年数据泄露事件频频发生。 本文按照时间线梳理出 2022 年全球重大数据泄露事件 TOP 100，希望能给企业接下来的数据保护和安全建设带来一些帮助。 1 月 在线预订服务平台 FlexBooker 超 370 万账户数据泄露 Security Affairs 网站披露，在线预订服务平台 FlexBooker 遭到黑客入侵，超 370 万账户数据信息泄露，被盗数据信息在暗网上被出售。 大量美国和加拿大国民的财务数据遭曝光 Website Planet 网络安全人员发现一个配置错误的数据库，经详细分析后发现该数据库暴露了约 82 万条美国和加拿大民众的信息记录，其中约 60 万条是客户信用记录。 红十字国际委员会遭网络攻击，超 50 万用户数据泄露 红十字国际委员会遭遇网络攻击，超过 50 万用户的个人机密信息泄露，这些数据来自世界各地至少 60 个红十字会和红新月会国际联合会。 印尼央行遭勒索软件袭击，超 13GB 数据外泄 印尼央行遭 Conti 勒索软件袭击，内部十余个网络系统感染勒索病毒。据勒索团伙称，已成功窃取超过 13GB 的内部文件，如印尼央行不支付赎金，将公开泄露数据。 OpenSubtitles 近 700 万用户的信息泄露 2021 年 8 月 OpenSubtitles 遭到网络攻击，共 6783158 个用户的个人信息遭到泄露，在支付赎金后，攻击者还是在次年 1 月 11 日公开了被盗数据。 Kronos 遭勒索攻击，Puma 疑似遭受数据泄露 北美劳动力管理服务提供商之一的 Kronos 遭到勒索软件攻击，体育用品制造商彪马也遭到了数据泄露。 2 月 渥太华卡车司机抗议活动捐赠网站现安全漏洞，捐赠者数据遭曝光 渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站修复了一个安全漏洞，该漏洞暴露了部分捐赠者的护照和驾驶执照。 克罗地亚电话运营商数据泄露影响 20 万名客户 克罗地亚电话运营商“A1 Hrvatska”披露了一起数据泄露事件，约 10% 的客户（大约 20 万人）的个人信息遭到泄露。 Beetle Eye 漏洞泄密 700万人 Beetle Eye是一家提供在线工具帮助营销人员开展电子邮件营销活动的公司，由于 AWS S3 存储桶未进行任何加密且配置错误，导致Amazon S3存储桶处于打开状态，泄露了大约 700 万人的敏感数据。 加利福尼亚州律师协会发生数据泄露 在一个汇总了全国法院案件记录的公共网站上出现数十万份机密律师门徒记录。虽然无法访问完整的案件记录，但事件中泄露的数据包括案件编号、档案日期、案件类型、案件状态以及被告和投诉证人的姓名。 PayBito 加密货币交易所遭受网络攻击，大量数据信息被盗 LockBit 勒索软件团伙声称从 PayBito 加密货币交易所盗取了大量客户数据。此次网络攻击中，该勒索软件团伙成功窃取一个数据库，其中包含来自全球 约 10 万多名客户的个人数据信息。 被俄罗斯黑客入侵长达一年，美国防承包商敏感信息失窃 美国情报部门披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年，获取敏感信息并深入了解美国的国防和情报计划及能力。FBI、NSA 和 CISA 透露，自 2020 年 1 月以来，俄罗斯黑客组织已经入侵了多个国防承包商（CDC）网络，在某些情况下，至少持续了六个月，定期窃取数百份文档、电子邮件和其他数据。 3 月 黑客泄露 190 GB 三星数据源代码 三星电子遭黑客组织攻击，导致大量机密数据外泄。据悉，该批资料近 190 GB，被拆分为三个压缩文件，通过点对点网络供外界下载。 申请系统漏洞，日本 6 万份外籍入境者信息遭泄露 据日本共同社报道，鉴于日本政府放宽新冠病毒边境口岸措施，在线办理技能实习生和留学生等入境申请手续的厚生劳动省专用系统“ERFS”存在漏洞，最多约 6 万人份的外籍入境者姓名、出生年月日、护照号码一度处于入境申请者可以阅览的状态。 英伟达 71000 名员工凭证被泄露 英伟达承认攻击者从其系统中窃取了员工密码和未披露的英伟达专有信息。 勒索软件团伙 Lapsus$ 已在 Telegram 页面上泄露了 71000 名 Nvidia 员工的凭据。 轮胎公司普利斯通美洲遭受 LockBit 勒索软件攻击，部分数据泄露 LockBit 勒索软件团伙声称对世界上最大的轮胎制造商之一普利斯通美洲公司(Bridgestone Americas)发起了网络攻击，并泄露了其大量数据。 日本电装德国分部大量机密数据被黑客窃取 丰田汽车旗下零部件制造商日本电装宣布，其德国当地法人受到了网络攻击，公司确认其网络感染了勒索软件，遭窃取数据 1.4TB，文件超过 15 万 7 千份，内容为设计图、订购书扫描件、邮件和打印机的印刷数据等。 俄罗斯管道巨头 Transneft 遭网络攻击，79GB 数据泄露 国际黑客组织匿名者（Anonymous）声称，它成功入侵了 Transneft 研发子公司 Omega ，共窃取了其79GB 的电子邮件信息。 南非公民征信数据全泄露，美国巨头将赔偿超百亿元 美国征信巨头 TransUnion 的南非公司遭巴西黑客团伙袭击，5400 万消费者征信数据泄露，绝大多数为南非公民。 俄罗斯参战军人个人信息疑泄露，网络战愈演愈烈 乌克兰媒体《乌克兰真理报》 在其网站发布了在乌克兰作战的 12 万俄罗斯军人的个人信息，称这些信息由乌克兰国防战略中心获取，来源可靠。 37GB 微软的源代码泄露 Lapsus$ 黑客组织泄露了微软 37GB 的源代码，这些代码与包括 Bing 和 Cortana 在内的数百个项目有关。 雀巢遭 Anonymous 组织攻击， 致 10GB 敏感资料外泄 匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库，约有 10GB 敏感数据泄露，包括公司电子邮件、密码，以及与商业客户相关的数据。 Anonymous泄露从俄罗斯央行窃取的28GB数据 Anonymous组织通过其推特账号向外披露了28GB从俄罗斯央行窃取的数据信息。 Elephant Insurance Services 遭受勒索软件攻击，数百万人数据信息泄露 Elephant Insurance Services在3月底遭遇的一起网络安全事件可能涉及到与数百万保单客户相关的信息，入侵者可能获取了包括姓名、驾照号码和出生日期在内的信息。 4 月 纽约 82 万名学生的个人数据被曝光 在线评分和考勤系统 Illuminate Education 遭攻击，黑客获得了约 82 万名纽约市公立学校学生个人数据库的访问权限。 Lapsus$ 再出手，泄漏 Globant 软件公司 70GB 数据 Lapsus$ 黑客组织宣布成功攻陷了 Globant，并在网络上泄露了大约 70GB 的被盗数据，Globant 是一家位于卢森堡的软件开发咨询公司。 俄罗斯外卖应用发生数据泄漏，其中包含秘密警察电话地址和用餐习惯 俄罗斯外卖平台 Yandex Food 的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示 美国呼吸道护理厂商 SuperCare Health 发生数据泄露，影响 30 万人 美国呼吸道护理供应商 SuperCare Health 披露了一起数据泄露事件，导致 30 多万人个人信息泄露。 匿名黑客入侵俄罗斯文化部并泄露 446 GB数据 黑客组织 Anonymous 入侵了俄罗斯文化部，并通过 DDoSecrets 平台泄露了来源于文化部的 446 GB 数据。 MetroHealth 数据泄露涉及 1700 名患者 MetroHealth 在最近的一份声明中宣布，11 月 13 日，在对卫生系统的电子病历系统进行升级的同时，无意中披露了 1700 份患者记录。 可口可乐遭黑客入侵，161GB 数据被盗 黑客组织 Stormous 声称成功入侵可口可乐公司，并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户，然后以 644 万美元或 1600 万个比特币的价格出售这些数据。 Cash App 数据泄露事件影响超八百万客户 Cash App Investing 遭遇了网络网络攻击，一名前员工在未经许可的情况下，下载了公司内部的报告，这可能导致超过 800 万 Cash App Investing 客户的个人数据遭到泄露。 5 月 宜家加拿大发现数据泄露，影响 95000 名客户 宜家表示，在涉及约 95000 名客户的个人信息的大规模数据泄露事件后，立刻通知了加拿大隐私监管机构。 行车记录全暴露，高合汽车陷隐私泄露风波 汽车博主爆料称，高合汽车的行车记录仪可通过车主互联功能接收其他高合汽车的信号，并读取这些汽车行车记录仪内容。有资深律师表示，行车记录仪收集的画面包括车外人员的个人信息，高合汽车向其他车辆提供其采集的音视频信息是违法的，应将涉及车外人员的画面进行删除或匿名化处理。 加拿大空军关键供应商遭勒索攻击，疑泄露 44GB 内部数据 加拿大、德国军方的独家战机培训供应商 Top Aces 透露其已遭到 LockBit 勒索软件攻击。随后，LockBit 团伙官方网站也已经放出要求，如不支付赎金将公布窃取的 44GB 内部数据。 ElasticSearch 服务器配置错误，暴露 579GB 用户网站记录 Hackread 资讯网站披露，两台配置错误的 ElasticSearch 服务器共暴露了 3.59（35 9019902）亿条记录，约 579 GB。 俄克拉荷马城印第安人诊所数据泄露事件影响4万人 俄克拉荷马城印第安诊所 (OKCIC) 宣布其遭遇了一次网络安全事件，共泄露了 40000 人的个人身份信息 。 制药巨头遭受数据泄露，影响了 360 万客户 药房零售商 Dis-Chem 遭受数据泄露事件，360 万客户的个人详细信息数据可能泄露。 Verizon 员工信息泄露，被索要 25 万美元 据 Motherboard 报道，一名黑客获得了 Verizon 的一个数据库，其中包含数百名 Verizon 员工的全名、电子邮件地址、公司 ID 号和电话号码。 赞比亚银行遭到勒索团伙Hive的攻击，部分数据泄露 赞比亚央行遭Hive勒索软件团伙攻击，银行的部分信息技术应用中断服务，包括外汇管理局监控系统和网站，部分测试数据可能被泄露，赞比亚银行表示，不会向Hive勒索软件团伙支付赎金。 因勒索软件攻击，芝加哥公立学校50万学生数据遭泄露 美国芝加哥公立学校发生了一起大规模的数据泄露事件，近 50 万名学生和 6 万名员工的数据遭泄露，这一切源于其供应商 Battelle for Kids 遭受了勒索软件攻击。 6 月 南非总统的个人信贷数据泄露，该国已沦为“黑客乐园” 黑客团伙 SpiderLog$ 公开窃取了南非总统 Cyril Ramaphosa 自 2000 年代在国内四大银行之一的贷款详细记录，该团伙称，南非已经成为黑客乐园，任何人都能轻松绘制出南非数字基础设施分布，甚至包括国防/国安等敏感系统。 土耳其航空公司泄露 6.5TB 航班和机组人员信息 土耳其航空公司飞马航空（Pegasus Airlines）发生了极为严重的数据泄露，原因是其 AWS 云存储桶未受保护，在该存储桶中发现了近 2300 万个文件，总计约 6.5TB 的数据，其中超过 320 万个文件包含敏感的飞行数据。 匿名者泄露 1TB 俄罗斯顶级律师事务所数据 Anonymous 再次袭击俄罗斯，泄露了一家名为 Rustam Kurmaev and Partners (RKP Law) 的俄罗斯顶级律师事务所大约 1TB 数据。 澳大利亚交易巨头 ACY 证券暴露了 60GB 的用户数据 总部位于澳大利亚悉尼的贸易公司 ACY Securities (acy.com) 在网上公开了大量用户和企业的个人和财务数据供公众访问。 MyEasyDocs 暴露了 30GB 的以色列和印度学生 PII 数据 MyEasyDocs 是位于印度钦奈的在线文档验证平台，其 Microsoft Azure 服务器暴露了超过 57000 名学生的数据。 Travis CI数以万计开源项目开发账户遭大规模泄露 流行的持续集成开发工具 Travis CI 发生大规模账户泄露，超过 7.7 亿条 Travis CI 免费版用户日志数据以明文方式泄露。其中包含大量敏感机密信息（开发令牌、云服务凭证等），包括 Github、Docker 的数以万计的开源项目开发账户受到影响。 Flagstar 银行披露了影响 150 万客户的数据泄露事件 根据发送给暴露客户的数据泄露通知，Flagstar 在 2021 年 12 月发生了一起安全事件，入侵者攻入银行的公司网络，盗取了 150 万客户的数据信息。 希尔兹医疗集团 数据安全漏洞 200万人 总部位于美国马萨诸塞州昆西的希尔兹医疗集团（Shields Health Care Group）报告称，集团正在调查一个数据安全漏洞，该漏洞可能影响数十个地区医疗机构约200万人。 非洲最大连锁超市遭勒索团伙敲诈：600GB 数据失窃 非洲最大连锁超市 Shoprite 披露了一起安全事件，部分地区客户受影响，姓名、身份证号等信息失窃。事件发生后，勒索软件团伙 RansomHouse 声称对此负责，称已窃取 600GB 数据，要求支付赎金。 7 月 AMD 遭遇网络攻击，450GB 数据被盗 黑客组织 RansomHouse 宣布从 AMD 公司窃取到 450GB 数据，并表示该公司使用了例如 password的弱密码保护其网络，AMD 表示正对此安全事件展开调查。 日本 46 万信息 U 盘丢失，官员道歉 日本尼崎市工作人员因醉酒丢失包含 46 万日本公民的姓名、住址、交税金额等敏感个人信息的 U 盘一事引发关注。该市官员召开记者会公开道歉，却又不慎透露 U 盘密码位数和组成，引发网友群嘲。 学习通数据疑泄露，如何被窃取？平台要担何责? 学习软件超星学习通的数据库信息疑似被公开售卖，其中疑似泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息 1.7273 亿条，含密码 1076 万条。 酒店巨头万豪证实其发生数据泄露事件 酒店巨头万豪国际集团证实其遭受了一起数据泄露事件，黑客们声称窃取了 20 GB 的敏感数据，其中包含了客人的信用卡信息。 黑客公布伊朗钢铁制造企业近 20GB 绝密文件 攻击三家伊朗钢铁制造企业的黑客组织 Predatory Sparrow 发布了近 20GB 绝密数据，其中包含公司文件，这些文件揭示了这些设施与伊朗强大的伊斯兰革命卫队的隶属关系。 Mangatoon 泄露了 2300 万个账户的数据信息 漫画阅读平台 Mangatoon 遭遇数据泄露，黑客从不安全的 Elasticsearch 数据库中窃取了属于 2300 万用户帐户的信息。Mangatoon 是一款非常受欢迎的 iOS 和 Android 应用，被数百万用户用来阅读在线漫画漫画。 Kaiser医疗集团泄露了近 7 万份医疗记录 Kaiser 公司透露，由于 4 月 5 日的电子邮件泄露事件，该公司遭受了一次大规模的数据泄露，可能泄露了近 7 万名患者的医疗记录。 PFC 承认遭勒索软件攻击 191 万患者信息被泄露 PFC（Professional Finance Company,Inc.）是一家总部位于美国科罗拉多州的债务催收公司。PFC 虽然在美国的知名度并不高，但它服务于数百家美国医院和医疗机构，因此本次勒索攻击可能成为今年美国历史上最大规模的私人和健康信息泄露事件。 允许用户购买“无疫苗精子/卵子”的反疫苗约会网站 Unjected 被爆数据泄露 一家允许用户购买“mRNA FREE”精子的反疫苗约会网站出现用户数据泄露事件,该网站名为 Unjected，成立于 2021 年 5 月，声称是互联网上“最大的反疫苗平台”。 意大利税务局遭勒索软件攻击，近 100GB 数据泄露 意大利当局正在调查税务机构 l’Agenzia delle Entrate 遭遇的数据被盗事件。勒索软件团伙 LockBit 3.0 在其网站上发布通告，称已经从意大利税务局窃取到 100GB 数据，包括企业文件、扫描副本、财务报告及合同。 8 月 黑客组织公开 2TB 电子邮件，揭露南美洲多家矿业公司内幕 一个黑客团体发布了来自中美洲和南美洲多家矿业公司的超过 2TB 的被黑电子邮件和文件，该组织自称 Guacamaya，共发布了来自五家公共和私营矿业公司以及两个负责环境监督的公共机构的文件。 员工被钓鱼，云通讯巨头 Twilio 客户数据遭泄露 云通讯巨头Twilio 表示，有攻击者利用短信网络钓鱼攻击窃取了员工凭证，并潜入内部系统泄露了部分客户数据。 电子邮件营销公司 Klaviyo 被攻击，数据已泄露 电子邮件营销公司 Klaviyo 遭遇网络攻击，黑客通过网络钓鱼攻击窃取员工的凭据后获得了对内部系统的访问权限并盗取大量数据，被盗数据包括客户的姓名、地址、电子邮件和电话号码。 思科遭到网络攻击，2.8GB 数据被盗 思科官方证实“阎罗王”勒索软件集团入侵了其公司内部网络，攻击者声称窃取到 2.75GB 数据，约 3100 个文件，其中不少文件为保密协议、数据转储和工程图纸。 错误配置的 Meta Pixel 暴露了 130 万患者的医疗保健数据 美国医疗保健提供商 Novant Health 披露了一起影响 1362296 人的数据泄露事件，这些人的敏感信息被 Meta Pixel 广告跟踪脚本错误地收集了。 印度阿卡萨航空公司承认存在安全漏洞，导致 34533 条用户信息暴露 印度阿卡萨航空公司(Akasa Air)由于注册登陆服务中的技术故障，导致数千名用户的个人数据被披露。 这些披露的数据是由阿舒托什·巴罗特（Ashutosh Barot）发现的，其中包括客户全名、性别、电子邮件地址、手机号码等等。 美国外卖巨头 DoorDash 发生数据泄露事件 华尔街日报报道，DoorDash 报告了一起数据泄露事件， 涉及该公司的用户和配送员等信息，其中涉及到部分用户姓名、地址和电话等详细信息。 学生贷款机构泄露了 250 万条贷款记录 教育金融公司和俄克拉荷马州的学生贷款管理局（OSLA）正在通知 250 多万贷款人，他们的个人数据在一次网络攻击事件中被泄露。这些被曝光的信息包括姓名、家庭住址、电子邮件地址、电话号码和社会保险号码。 俄罗斯流媒体巨头遭恶意攻击，涉及 210 万中国用户数据泄露 俄罗斯流媒体巨头 START 某个 MongoDB 数据库暴露在公网，约 72GB 大小的 4400 万用户数据遭恶意黑客窃取，其中包括 210 万中国用户。 北美国家政务机构遭勒索软件攻击，内部数据全部泄露 北美洲多米尼加共和国农业部下属机构 IAD 遭量子（Quantum）勒索软件攻击，所有服务器被加密，内部信息全部泄露。Quantum 团伙窃取了超过 1TB 数据，威胁索要 65 万美元，否则将公布窃取数据。 法国综合防御公司 MBDA 遭黑客攻击，泄露 80GB 机密信息 欧洲导弹系统公司法国综合防御公司 MBDA Missile Systems 遭到勒索攻击，网络犯罪分子声称已经将80GB 数据出售给了至少一位买家。 9 月 三星承认泄露了部分美国客户的详细信息 三星表示其经历了一起网络攻击，黑客能够访问某些数据，例如部分美国用户的姓名，联系人和人口统计信息，出生日期以及产品注册详细信息。 美国航空公司披露了数据泄露事件 美国航空公司披露了一起数据泄露事件，入侵者可以访问帐户中包含的敏感个人信息，但该公司的数据泄露通知指出，它不知道任何滥用暴露数据的情况。 澳大利亚 Optus 遭受重大网络攻击，多达 900 万用户受影响 Optus 透露它受到了一次网络攻击，导致当前和以前客户的信息被非法获取，包括姓名、出生日期、机密身份证件和电子邮箱地址。 Swachh City 平台遭受数据泄露，涉及 1600 万条用户记录 名为 LeakBase 的攻击者共享了一个数据库，其中包含据称影响印度投诉补救平台 Swachh City 的 1600 万用户的个人信息。 信阳师范学院曝“学信网信息泄露” 河南省信阳师范学院被曝“学信网信息泄露”，导致不少学生三个月内不能享受购买苹果电脑、耳机等产品的优惠政策。根据信阳师范学院发布的通告，学校有关部门已于9月19日上午向信阳市五星乡派出所报案，并立案调查。 葡萄牙武装总参谋部遭网络攻击，数百份北约机密文件泄露 Security Affairs 网站披露，葡萄牙武装部队总参谋部（EMGFA）遭到网络攻击，黑客窃取了大量北约机密文件，直到美国发现几百份文件在暗网上出售并通知葡萄牙相关机构，后者才意识到自身遭受了网络袭击。 10 月 香格里拉酒店遭黑客入侵，29 万港人个人信息受影响 香格里拉酒店集团的网络系统于今年 5 至 7 月受到黑客攻击，旗下三间位于香港的酒店，客户的个人资料包括姓名、电话、通讯地址等外洩。 近 30 万丰田车主数据疑遭泄露 丰田发现 T-Connect 网站源代码的一部分被错误地发布在 GitHub 上，其中包含存储客户电子邮件地址和管理号码的数据服务器的访问密钥，这使未经授权的第三方可以在 2017 年 12 月至 2022 年 9 月 15 日期间访问 296019 名客户的详细信息。 2K Games 称，被黑客窃取的数据现已在网上出售 视频游戏发行商 2K 向用户发送电子邮件称，他们被黑客窃取的信息已经在网上出售，并且已经被用于网络钓鱼攻击。 英特尔第 12 代Alder Lake CPU 的源代码据称在黑客攻击中被泄露 芯片制造商英特尔已证实其 Alder Lake CPU 相关的专有源代码已被泄露，攻击者在 4chan 和 GitHub 上发布了该源代码，泄露文件大小约 6GB。 Shein 母公司因数据泄露向纽约州支付 190 万美元 据 The Verge 报道，超快速时尚品牌 Shein 和 Romwe 背后的公司将向纽约州支付 190 万美元，因为数据泄露影响了数百万客户。 RansomExx 泄露了 52 GB 巴塞罗那健康中心数据 一个勒索软件团伙表示，它发布的信息包括医疗检查结果和从巴塞罗那医院系统窃取的身份证，该医院系统每年为超过 100 万患者提供服务。 黑客称从英国一保险公司窃取了 1.4TB 数据 勒索软件组织 LockBit 在其泄密网站上发布了 保险公司 Kingfisher Insurance 的名字，称被盗数据包括员工和客户的个人详细信息。 澳大利亚零售巨头泄露 220 万用户数据，并被黑客在线出售 据 Security affairs 等网站消息，澳大利亚零售巨头 Woolworths 披露了近期旗下子公司 MyDeal 一起影响 220 万用户的数据泄露事件，攻击者已在黑客论坛上发帖出售被盗数据。 汤森路透收集并泄露了至少 3TB 的敏感数据 跨国媒体集团汤姆森路透(Thomson Reuters)留下了一个 3TB 的开放数据库，其中包含敏感的客户和企业数据，包括明文格式的第三方服务器密码。攻击者可以利用这些细节进行供应链攻击。 中国台湾省全岛个人信息被放在网上兜售，经调查至少 20 万条真实 某黑客在国外论坛“BreachForums”上出售20万条中国台湾省民众的个人资料，并声称拥有台湾省 2300 万民众的详细信息。在售的 20 万条信息所有者主要集中在宜兰地区，且信息全部吻合，县长林志妙、民进党立委陈欧珀的个人信息也在其中。 11 月 黑客成功入侵乌军战场指挥系统，战场数据泄露 黑客组织“Joker DPR”宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序，包括可接入北约 ISR 系统的美国Delta数字地图战场指挥系统。 俄黑客组织披露乌军总司令大量信息 俄罗斯黑客组织“顿涅茨克小丑”，成功黑入了乌克兰武装部队总司令扎卢日内的个人社交账号，并下载了大量聊天记录与信息，随后这位武装部队总司令的各种丑闻就被爆料了出来。 乌克兰“网军”入侵俄罗斯央行，公布大量敏感数据 乌克兰黑客分子称已成功入侵俄罗斯中央银行，并窃取到数千份内部文件。外媒审查了公开发布的部分“被盗”文件，总计 2.6 GB，包含 27000 个文件。从内容上看，这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。 黑客出售 720 万用户记录后，Whoosh 确认数据泄露 黑客开始在黑客论坛上出售包含 720 万客户详细信息的数据库后，俄罗斯踏板车共享服务 Whoosh 确认发生数据泄露。 勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据 法国航空航天、国防与安全巨头泰雷兹集团发布声明称，勒索软件团伙LockBit 3.0公布了与该公司有关的数 GB数据，但集团自身并未发现IT系统遭受入侵的证据。 索尼、雷克沙等闪存设备加密提供商泄露敏感数据，一年有余 索尼、雷克沙、闪迪等 USB 设备的加密解决方案提供商—荷兰软件公司 ENC Security 被曝出泄露配置和证书文件长达一年多。 宜家商场数据被勒索团伙发布至网站 勒索团伙 Vice Society 在其网站上发布了从摩洛哥和科威特的宜家商场盗取的数据，从公布的数据推测，其掌握了机密业务数据。 12 月 印度外交部泄露外籍人士护照详细信息 Cyber news 研究团队表示，印度外交部专门负责对外联络海外印度侨民的平台 Global Pravasi Rishta Portal 泄露了敏感数据，包括用户个人姓名和护照详细信息。 全球超过 500 万人的数据在机器人市场出售 立陶宛 Nord Security 公司的研究报告指出，全球有超过 500 万人的数据在被窃取之后放在机器人网络上售卖。 蔚来汽车用户数据泄露，被勒索 225 万美元比特币 2022 年 12 月，蔚来公司收到外部邮件，发件人表示拥有大量蔚来内部数据，并以泄露数据勒索 225 万美元（当前约 1570.5 万元人民币）等额比特币。经初步调查，被窃取数据为 2021 年 8 月之前的部分用户基本信息和车辆销售信息。 LockBit 黑客组织盗取了加州财政部数据信息 LockBit 黑客组织宣布从加州财政部盗取近 76GB 数据，加州网络安全情报中心（Cal-CSIC）已着手调查此次网络攻击事件。 扫地机器人拍摄的私密照片被泄露到网上 扫地机器人公司 iRobot 证实有美国之外的零工在社交网络上泄露了机器人拍摄的照片，其中包括有女性在厕所。iRobot 称泄露的照片来自开发机器人，上面有明显的标记显示“视频在录制中”。 优步在供应商遭到攻击后遭遇新的数据泄露 优步遭遇了新的数据泄露，一名攻击者泄露了从第三方供应商窃取的员工电子邮件地址、公司报告和IT资产信息。     转自 Freebuf，原文链接：https://www.freebuf.com/articles/354231.html 封面来源于网络，如有侵权请联系删除

近日，Facebook、Instagram 和 WhatsApp 的母公司 Meta Platform 已同意支付 7.25 亿美元来解决 2018 年提起的长期集体诉讼。这场法律纠纷是因为这家社交媒体巨头允许第三方应用程序（例如Cambridge Analytica使用的应用程序）在未经用户同意的情况下访问用户的个人信息以进行政治广告。 路透社上周首次报道的拟议和解协议是该公司多年来在一系列隐私事故之后支付的最新罚款。当然，目前仍然需要美国地方法院旧金山分院的联邦法官的批准。 值得一提的是，Facebook此前曾于2019年9月试图驳回该诉讼，声称用户在社交媒体上提供给朋友的任何信息都没有合法的隐私利益。 数据收集丑闻于2018年3月曝光，涉及一个名为“thisisyourdigitallife”的性格测验应用程序，该应用程序允许收集用户的公开个人资料，页面喜欢，出生日期，性别，位置，甚至消息（在某些情况下）用于建立心理档案。 该应用程序由剑桥大学讲师亚历山大·科根（Aleksandr Kogan）于2013年创建，声称通过抓取用户的个人资料信息以换取小额付款，根据用户在Facebook上喜欢的内容来揭示用户的个性特征。 通过Kogan于2014年成立的全球科学研究（GSR），这些数据随后被传递给SCL集团旗下的英国政治咨询公司Cambridge Analytica，作为研究项目的一部分。据说大约有30万用户参加了心理测试，但该应用程序在没有寻求明确许可的情况下收集了安装该应用程序的人及其Facebook朋友的私人数据，从而形成了一个涵盖8700万个个人资料的数据集。 thisisyourdigitallife随后于2015年因违反其平台政策而被Facebook禁止，该公司还向GSR和Cambridge Analytica发送了法律要求，要求删除不当获取的数据。只是后来发现，未经授权的数据从一开始就没有被清除，这家现已倒闭的咨询公司使用来自数百万Facebook帐户的个人信息，用于2016年美国总统大选前的选民分析和定位。 重磅炸弹的曝光引发了大西洋两岸的政府审查，促使该公司在2019年与美国证券交易委员会（SEC）和英国信息专员办公室（ICO）达成和解。 同年，在美国联邦贸易委员会（FTC）对其隐私实践进行调查并解决该公司破坏用户选择控制其个人信息隐私的指控后，Meta也被处以创纪录的50亿美元罚款。 元维基（Meta）尚未承认与有问题的数据共享存在其他任何不当行为，此后已采取措施限制第三方访问用户信息并推出了一个名为Off-Facebook Activity的工具，供用户“查看向我们发送有关您的活动信息的应用程序和网站的摘要，并根据需要从您的帐户中清除此信息。   转自 Freebuf，原文链接：https://www.freebuf.com/articles/353691.html 封面来源于网络，如有侵权请联系删除