#互联网观察 #数据泄露

#互联网观察 #数据泄露 ▎多邻国 ：260万用户数据被再次公开 Duolingo是一个拥有超过5亿注册用户和6000万月活跃用户的语言学习平台，该用户数据早在今年1月份被有偿出售，但现在已经被BreachForums论坛用户提供代价为8个论坛币（约为2美元）的下载。 ▎数据内容 电子邮件地址、用户名、真实姓名、电话号码（如果用户提供的话）、社交网络信息，以及其他如语言学习、经验、进度和成就等一般信息 ▎泄露原因 Duolingo的API中存在漏洞，只要向该API发送一个有效的电子邮件，就可以返回该用户的一般帐户信息。该用户数据目前仍然可以被抓取。 频道 @AppDoDo

#互联网观察 #数据泄露

#互联网观察 #数据泄露 ▎多邻国 ：260万用户数据被再次公开 Duolingo是一个拥有超过5亿注册用户和6000万月活跃用户的语言学习平台，该用户数据早在今年1月份被有偿出售，但现在已经被BreachForums论坛用户提供代价为8个论坛币（约为2美元）的下载。 ▎数据内容 电子邮件地址、用户名、真实姓名、电话号码（如果用户提供的话）、社交网络信息，以及其他如语言学习、经验、进度和成就等一般信息 ▎泄露原因 Duolingo的API中存在漏洞，只要向该API发送一个有效的电子邮件，就可以返回该用户的一般帐户信息。该用户数据目前仍然可以被抓取。

#互联网观察 辟谣：Clubhouse数据未泄露 官方已声明

#互联网观察 辟谣：Clubhouse数据未泄露 官方已声明 最近网传Clubhouse数据遭到黑客入侵，并且数据在暗网出售。此消息Twitter（）和Telegram频道（）亦有报道。 经查询，此消息除一张论坛截图外，并没有其它可靠的信息来源。 7月24日，推特用户Rajshekhar Rajaharia（）下载了所谓3.8亿的数据后发现，该数据只包含电话号码，并无用户其他信息（PII）。他推测，该数据有可能是随机生成，对数据外泄持怀疑态度。 7月25日，IANS辟谣（）该消息，并称Clubhouse官方人员声称数据未被泄露，且电话号码为机器人生成（There are a series of bots generating billions of random phone numbers）。 此外，发表该数据的论坛已将此帖标为“低质量数据”，多名推特用户也证实此数据库仅仅包含电话数据，可能是来自任何地方或者由机器生成。网上流传的包含其它信息的数据也已经被证实为今年4月的数据外泄，且当时被官方辟谣。 新闻消息鱼龙混杂，请大家仔细辨别。 频道 @AppDoDo

GitHub：2023年底前所有用户账户需启用双因素身份验证

GitHub：2023年底前所有用户账户需启用双因素身份验证 据 GitHub 此前的内部统计显示，只有约 16.5% 的活跃用户在账户上启用了增强的安全措施，鉴于该平台的用户群体，这个数字低得令人惊讶。根据新的规定，如果用户账户没有在规定的最后期限内启用 2FA，账户将会被 GitHub 注销。 谷歌此前也曾透露，只需在账户中添加一个辅助电话号码，就可以阻止多达 100% 的自动机器人攻击、99% 的批量网络钓鱼攻击和 66% 的定向攻击。 这届用户不行

Signal表示，它已经泄露了1900名用户的电话号码和验证码。

Signal表示，它已经泄露了1900名用户的电话号码和验证码。 这是由于Twilio（一家电话号码验证服务公司）的数据库被黑客入侵所致。 由于泄露的数据，攻击者有可能在另一台设备上重新注册账号，发送和接收信息。 再一次提醒，对于任何需要用户提供电话号码的应用或服务，您都应该当心。 #Security #ThreatIntelligence

酷冷至尊 (Cooler Master) 遭到黑客攻击，泄露超过50万名用户的各类敏感信息

酷冷至尊 (Cooler Master) 遭到黑客攻击，泄露超过50万名用户的各类敏感信息 被窃取的数据主要涉及 Fanzone 网站注册过账户的用户，该网站用于注册产品保修、申请售后支持以及创建支持工单等。 注册需要提供姓名、电子邮件、真实地址、电话号码、生日等数据，黑客发布的样本数据也确实包含了这些数据。黑客提到窃取的数据里包含信用卡等财务信息，但在样本数据里没有。