#互联网观察 #数据泄露

#互联网观察 #数据泄露 ▎多邻国 ：260万用户数据被再次公开 Duolingo是一个拥有超过5亿注册用户和6000万月活跃用户的语言学习平台，该用户数据早在今年1月份被有偿出售，但现在已经被BreachForums论坛用户提供代价为8个论坛币（约为2美元）的下载。 ▎数据内容 电子邮件地址、用户名、真实姓名、电话号码（如果用户提供的话）、社交网络信息，以及其他如语言学习、经验、进度和成就等一般信息 ▎泄露原因 Duolingo的API中存在漏洞，只要向该API发送一个有效的电子邮件，就可以返回该用户的一般帐户信息。该用户数据目前仍然可以被抓取。 频道 @AppDoDo

#互联网观察 #数据泄露

#互联网观察 #数据泄露 ▎多邻国 ：260万用户数据被再次公开 Duolingo是一个拥有超过5亿注册用户和6000万月活跃用户的语言学习平台，该用户数据早在今年1月份被有偿出售，但现在已经被BreachForums论坛用户提供代价为8个论坛币（约为2美元）的下载。 ▎数据内容 电子邮件地址、用户名、真实姓名、电话号码（如果用户提供的话）、社交网络信息，以及其他如语言学习、经验、进度和成就等一般信息 ▎泄露原因 Duolingo的API中存在漏洞，只要向该API发送一个有效的电子邮件，就可以返回该用户的一般帐户信息。该用户数据目前仍然可以被抓取。

#互联网观察 ▎多因素身份验证器Authy泄露3342万名用户敏感数据

#互联网观察 ▎多因素身份验证器Authy泄露3342万名用户敏感数据 美国Twilio公司于7月1日宣布，由于未保护的API端点，黑客获得了其多因素认证工具Authy的大量用户电话号码。Twilio已采取措施保护该端点，并不再允许未经认证的请求。公司呼吁用户立即将Authy应用更新到最新版。 6月27日，黑客组织ShinyHunters在暗网发布了从Twilio获取的包含约3300万用户电话号码的CSV文件。文件中包含Authy的账号ID和电话号码。攻击者通过向未保护的API端点输入大量电话号码，获取了有效号码的相关信息。Twilio已保护其API，防止进一步滥用。 Twilio警告称，尽管Authy账号未被侵害，威胁行为者可能会利用关联的电话号码进行钓鱼或短信欺诈攻击，呼吁所有Authy用户提高警惕。公司在2022年也曾遭遇钓鱼攻击，导致客户数据泄露。 ▎新闻来源 频道 @AppDoDo

#互联网观察 #数据泄露

#互联网观察 #数据泄露 ▎泄露数据论坛的数据被数据泄露论坛泄露了 臭名昭著的RaidForums黑客论坛的数据库在网上被泄露。RaidForums是一个非常受欢迎且臭名昭著的黑客和数据泄露论坛，以托管、泄露和销售从被侵入的组织中窃取的数据而闻名。 有趣的是，泄露该论坛数据的是另外一个名叫'Exposed'的论坛，该论讨也是以出售和泄露数据的论坛。 APPDO翻看了该数据文件，发现了几个有趣的事实： 有24393名成员使用Protonmail邮箱注册； 有503名成员使用Pm.me邮箱注册(即Protonmail别名)； 有779名成员使用QQ邮箱注册； 有334477名成员使用Gmail邮箱注册； 有13261名成员使用Outlook邮箱注册。 ） 频道 @AppDoDo

#Clubhouse 的手机号码数据库即将于暗网销售。

#Clubhouse 的手机号码数据库即将于暗网销售。 它包含 38 亿个电话号码。 这些电话号码不仅仅属于Clubhouse 的用户，还包括已同步的联系人列表中的人！ 也就是说，即使您自己并没有登录Clubhouse，您也很有可能已经在泄露中了。

#Telegram #互联网观察

#Telegram #互联网观察 ▎Telegram ：拨打电话即可获取对方的 IP 地址 根据来自俄罗斯的信息安全专家Denis Simonov称，通过自己开发的脚本，仅需给Telegram联系人拨打一个语音电话，无需对方接听即可确定对方的IP地址。 该方法利用了Wireshark和STUN协议来确定Telegram中对话者的IP地址。使用作者提供的脚本后，该脚本会比较地址与我们的公共地址，然后获取远程客户端的IP地址。 ▎一些措施 使用该方法确定IP地址，对方必须在TG联系人中，因此不要添加陌生人为你的TG好友。 实际上由于国内用户使用TG需要通过代理，因此通过该方式获取的IP地址是你的代理信息，但这并不代表你的网络信息是安全的。 ▎相关步骤和原帖出处 这个项目中演示了如何利用 wireshark 监听网卡信息以及截取数据包： 频道 @AppDoDo