一场数据泄露事件可能影响多达 5.6 亿个 Ticketmaster 账户，Santander 银行也确认受到了影响，这可能是由

一场数据泄露事件可能影响多达 5.6 亿个 Ticketmaster 账户，Santander 银行也确认受到了影响，这可能是由于对一家名为 Snowflake 的公司的云存储账户的攻击所致。据 Bleeping Computer 报道，网络安全公司 Hudson Rock 的调查显示，一名不法分子通过使用一名 Snowflake 员工的被盗凭证，获得了对 Ticketmaster 和 Santander 的访问权限。 根据 Hudson Rock 的说法，黑客使用这些凭证绕过了认证服务 Okta，然后生成会话令牌，从 Snowflake 获取了大量信息。除了 Ticketmaster（该公司在周五晚上公开承认了这一漏洞）和Santander 银行，Hudson Rock 还表示，黑客可能已经访问了数百个其他 Snowflake 客户。一些使用该云存储服务的主要品牌包括 AT&T、惠普、Instacart、DoorDash、NBCUniversal 和万事达卡。 据 Bleeping Computer 报道，参与此次事件的威胁行为者似乎是一个名为 ShinyHunters 的黑客组织，他们试图在暗网上以 50 万美元的价格出售 Ticketmaster 的数据。ShinyHunters 还声称对 Santander 的数据泄露事件负责，并将据称属于超过 3000 万客户的信息进行出售。 标签: #隐私 #数据泄露 频道: @GodlyNews1 投稿: @GodlyNewsBot

63GB！黑客免费公开2.35亿推特用户的数据

63GB！黑客免费公开2.35亿推特用户的数据 有黑客在论坛上泄露了含有 2.35 亿推特用户的数据。援引 Cybernews 报道，此次泄露的数据大约有 63GB，其中包括用户的姓名、电子邮件地址、粉丝数量和账户创建日期。该数据库甚至是公开的，允许任何人下载它。 以色列安全公司 Hudson Rock 的联合创始人 Alon Gal 认为，黑客可以利用这个刚刚泄露的 Twitter 数据库来攻击加密账户，入侵高知名度和政治账户，渗透到具有良好用户名的账户中，并对没有使用 Twitter 专用电子邮件的账户进行攻击。他说：“世界各地的黑客组织毋庸置疑也会利用这个数据库来进一步伤害我们用户的隐私”。 据《华盛顿邮报》报道，这些记录很可能是在 2021 年底利用 Twitter 的一个漏洞泄露的，该漏洞允许掌握电子邮件地址或电话号码的外人在 Twitter 上找到任何与该信息相匹配的账户。这些查询可以自动化，以检查无限数量的电话号码和电子邮件地址。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

【桑坦德私人银行为瑞士客户推出比特币、以太坊交易】

【桑坦德私人银行为瑞士客户推出比特币、以太坊交易】 根据一份内部公告，西班牙金融服务巨头桑坦德银行旗下的桑坦德国际私人银行正在为瑞士的高净值客户提供主要加密货币比特币和以太坊的交易和投资服务。公告称，在接下来的几个月中，桑坦德银行将提供符合银行筛选标准的更多加密货币。桑坦德银行表示，该服务仅根据客户要求通过客户关系经理提供，资产以受监管的托管模式持有，银行将私钥存储在安全的环境中。 桑坦德银行已有160多年的历史，拥有1.66亿客户。该私人银行为210,000名富裕客户提供服务，资产和存款约3,150亿美元。 快讯/广告 联系 @xingkong888885

Roku公司透露，黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息，这一消息最初由Bleeping C

Roku公司透露，黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息，这一消息最初由Bleeping Computer报道。Roku在发送给客户的通知中表示，黑客获取了登录信息，并尝试在“少数”情况下购买流媒体订阅服务。 Roku表示，黑客很可能通过之前第三方服务数据泄露事件获取了账户信息。这种攻击被称为“凭证填充”，黑客会获取在数据泄露中暴露的电子邮件和密码，然后尝试将这些组合用于其他服务。一旦他们成功进入一个账户，黑客就会更改一些账户的登录信息，从而完全控制这些账户。 如果账户里保存了信用卡信息，黑客还可以在Roku上为Netflix、Max、Paramount Plus、Hulu、Peacock、Disney Plus等服务购买订阅。《Bleeping Computer》还发现，黑客们在一个黑客市场上以每个账户大约50美分的价格出售这些偷来的信息。 幸运的是，这次Roku账户泄露并没有暴露社会保障号码、完整的支付账户号码或出生日期。Roku表示，他们已经通过要求受影响用户重置密码来“保护账户不再遭受未授权访问”。同时，他们也在努力取消并退款那些未经授权的购买。 标签: #Roku #数据泄露 #隐私 频道: @GodlyNews1 投稿: @GodlyNewsBot

在黑客利用 Coinbase 基于短信的双因素认证系统的漏洞入侵账户后，超过6000名 Coinbase 用户的账户资金被盗。

在黑客利用 Coinbase 基于短信的双因素认证系统的漏洞入侵账户后，超过6000名 Coinbase 用户的账户资金被盗。 该交易所在提交给美国各州检察长办公室的数据泄露通知书中说，入侵发生在今年早些时候，即3月至5月之间。 Coinbase 说：“第三方利用了 Coinbase 短信账户恢复流程中的一个缺陷，以接收短信双因素认证令牌，并获得对您的账户的访问”。 Coinbase说，只有在知道受害者的用户名和密码的情况下，这些攻击才能利用这个漏洞。 “虽然我们无法最终确定这些第三方是如何获得这些信息的，但这种类型的活动通常涉及网络钓鱼攻击或其他社交工程技术，以欺骗受害者在不知情的情况下将登录凭证透露给不良行为者”。 根据 CoinMarketCap 的数据，Coinbase 是当今世界上第二大加密货币交易所，仅次于 Binance。 多因素身份验证并没有您想象中那么安全： #2FA #TransparencyRevolution #security #cryptocurrency

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露 数据泄露发生在 2023 年 1 月，同期 T-Mobile 也发生了数据泄露，规模高达 3700 万个后付费和预付费账户 AT&T 代表表示此次泄露了客户专有网络信息（CPNI），包括账户上线路数量或无线套餐等数据。此外，个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下，黑客还获取了客户其它信息，如每月支付金额、过期金额、套餐名称以及每月收费和 / 或使用分钟数。