微信和抖音数据泄露 一份关于TikTok和数据泄漏的公告。790GB的庞大数据库中有20.5亿条用户数据、cookies、令牌、

微信和抖音数据泄露 一份关于TikTok和微信数据泄漏的公告。790GB的庞大数据库中有20.5亿条用户数据、cookies、令牌、来源和其他信息的记录。 有趣的是,这个帖子来自一群黑客主义活动家,他们声称只攻击与欧洲敌对的国家。 中国微信正在保持沉默,而TikTok则否认黑客攻击。尽管如此,研究人员已经确认了样本数据中用户信息的真实性。还有待确认的是,数据库中是否有除了公共数据以外的其他东西。 #DataBreach #WeChat #TikTok

相关推荐

封面图片

钉钉用户数据库疑似泄露

钉钉用户数据库疑似泄露 有黑客在论坛出售钉钉用户的数据,信息包含用户图片的链接以及联系人姓名、地址、电子邮件、电话和有关工作绩效的详细信息。 该包总大小为626mb,压缩后为2.1 mb。黑客称由于在导出过程中连接被切断,他没有获取到整个数据库。

封面图片

黑客出售 4 亿 Twitter 用户数据库

黑客出售 4 亿 Twitter 用户数据库 一名用户名的用户在黑客论坛兜售 4 亿 Twitter 用户的数据库,声称是利用 Twitter API 的漏洞抓取的,包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本,排在最前面的是美国民主党议员 AOC(Alexandria Ocasio-Cortez)。黑客还建议 Twitter 或马斯克(Elon Musk)花钱购买该数据库,威胁他们将会面临因数亿用户数据被抓取而面临欧盟的 GDPR 巨额罚款,表示如果 Twitter 购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞,上个月一个包含 540 万 Twitter 账号的数据库在黑客论坛免费共享,最新披露的数据规模则包含了绝大部分 Twitter 用户。 来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot

封面图片

中国数据泄漏的庞大规模刺激了数据黑市的兴起

中国数据泄漏的庞大规模刺激了数据黑市的兴起 中国数据泄漏的规模之大,令人心寒。 在夏季的一起事件中,未知的黑客在发现一个不安全的上海警方数据库后,声称盗取了约 10 亿中国居民的数据,暴露了政府机构在存储公民信息方面的重大漏洞。 据 Group-IB 的何飞翔称,在这一事件之前,有三个与中国有关的数据库在 Breach Forums 上销售。该公司发现,7 月份,这一数字猛增到 17 个。研究人员无法确认当月发布的数据库中所有信息的合法性。 在明显的上海泄密事件发生后的 10 天内,总部位于旧金山的 Reposify 有限公司的研究人员在扫描中国政府网站的软件漏洞时,发现了超过 12,700 个暴露的资产包括网络服务器和远程访问站点。该公司说,这还包括 1436 个暴露的数据库,"可能占了代表中国公民的数百万潜在可访问数据点"。 上海当局和中国的互联网监管机构没有公开处理警察和卫生系统数据的泄露问题,对这些事件的讨论也被当地社交媒体的审查员清除了。上海市政府和中国网信办(主要的互联网监管机构)没有对要求发表评论的多份传真作出回应。 安全公司 Acronis International GmbH 的联合创始人 Stanislav Pratossov 说:"我们可以看到数以万计,仅在中国就有超过 2 万台服务器是完全开放的。这种情况到处都在发生。在中国,我想,数量多得离谱,只是因为中国经济的规模,中国的服务器数量是巨大的。" 分析师说,在远离公众视野的地方,他们预计有关政府机构会进行内部审查,并对参与数据管理的人进行更严格的审查。 与此同时,黑客们正在为更多的数据泄露做准备。地下数据库论坛上的一位新用户在 7 月加入该网站后,声称要出售上海卫生系统的数据,并称他们有更多泄露的信息可以分享。"以我的愚见,再多的网络安全[或]数据保护也无法阻止数据泄露的发生,"这位不愿透露姓名的用户写道。 节选 |

封面图片

主要的NFT市场OpenSea用户数据的泄漏。

主要的NFT市场OpenSea用户数据的泄漏。 该平台使用的电子邮件供应商的一名员工向第三方泄露了其邮箱数据库。因此,该平台上的60多万用户和200亿美元的交易现在面临着网络钓鱼攻击的风险。 因此,OpenSea向其用户群发出了警告,告诉他们发生了什么,强调了用户收到来自假域名的欺诈性电子邮件的可能性。 #databreach #NFT

封面图片

Hatch Bank 泄漏 14 万用户数据包括 SSN

Hatch Bank 泄漏 14 万用户数据包括 SSN #HatchBank Hatch Bank 是一家数字银行,为一些 fintech 金融科技公司提供自有品牌信用卡的基础服务,包括我们介绍过的 Hatch Bank 最近披露了一起数据泄露事件,被盗数据包括 14 万名客户的 SSN。该银行证实,黑客利用了GoAnywhere MFT 软件中的 0day 漏洞,GoAnywhere 是 Fortra 公司的产品 Hatch Bank 报告说,Fortra 于1月29日得知其 GoAnywhere 软件中的漏洞,但直到2月3日,即 Krebs 报告安全漏洞的第二天,才通知银行。通过对被盗数据的审查,确定客户的姓名和 SSN 被攻击者盗用 Hatch Bank正在为受漏洞影响的用户提供免费 12 个月以上信用监控服务 消息来源: @DocOfCard

封面图片

泄漏的短信路由服务数据库泄露了全球科技巨头的2FA安全代码

泄漏的短信路由服务数据库泄露了全球科技巨头的2FA安全代码 短信路由服务有助于将时间紧迫的短信通过不同地区的蜂窝网络和供应商发送到正确的目的地,例如用户接收短信安全代码或登录在线服务的链接。YX International 声称每天发送500 万条短信。但是,这家技术公司将其一个内部数据库暴露在互联网上,没有设置密码,任何人只需知道数据库的公共 IP 地址,就可以使用网络浏览器访问其中的敏感数据。阿努拉格-森(Anurag Sen)是一位白帽黑客黑客,也是发现敏感但无意中泄露到互联网上的数据集的专家,他发现了这个数据库。森说,目前还不清楚该数据库属于谁,也不知道该向谁报告泄漏事件,因此森分享了被曝光数据库的详细信息,以帮助确定其所有者并报告安全漏洞。被曝光的数据库包括发送给用户的短信内容,其中包括Facebook和WhatsApp、Google、TikTok等全球最大科技和网络公司的一次性密码和密码重置链接。该数据库的月度日志可追溯到 2023 年 7 月,并且每分钟都在增长。双因素身份验证(2FA)通过向受信任的设备(如某人的手机)发送附加代码,提供更强的保护,防止依赖密码窃取的在线账户劫持。但是,通过短信发送的密码不如基于应用程序的密码生成器等更强大的 2FA 方式安全,因为短信很容易被拦截或曝光,在这种情况下,密码就会从数据库泄露到开放网络上。TechCrunch 在曝光的数据库中发现了与 YX International 相关的几组内部电子邮件地址和相应的密码,并向该公司发出了数据库泄漏的警报。数据库很快就下线了。YX International 的一位没有提供姓名的代表很快做出回应,称公司"封堵了这个漏洞"。YX International 的代表说,服务器没有存储访问日志,因此无法确定除 Sen 之外是否有其他人发现了被暴露的数据库及其内容,并且也未说明数据库暴露了多长时间。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人