63GB！黑客免费公开2.35亿推特用户的数据

63GB！黑客免费公开2.35亿推特用户的数据 有黑客在论坛上泄露了含有 2.35 亿推特用户的数据。援引 Cybernews 报道，此次泄露的数据大约有 63GB，其中包括用户的姓名、电子邮件地址、粉丝数量和账户创建日期。该数据库甚至是公开的，允许任何人下载它。 以色列安全公司 Hudson Rock 的联合创始人 Alon Gal 认为，黑客可以利用这个刚刚泄露的 Twitter 数据库来攻击加密账户，入侵高知名度和政治账户，渗透到具有良好用户名的账户中，并对没有使用 Twitter 专用电子邮件的账户进行攻击。他说：“世界各地的黑客组织毋庸置疑也会利用这个数据库来进一步伤害我们用户的隐私”。 据《华盛顿邮报》报道，这些记录很可能是在 2021 年底利用 Twitter 的一个漏洞泄露的，该漏洞允许掌握电子邮件地址或电话号码的外人在 Twitter 上找到任何与该信息相匹配的账户。这些查询可以自动化，以检查无限数量的电话号码和电子邮件地址。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

【Gemini客户泄露数据9月份在黑客论坛上售价30BTC】

【Gemini客户泄露数据9月份在黑客论坛上售价30BTC】 根据网络安全作者Ionut Ilascu的说法，早在2022年9月，来自Gemini客户信息泄露的数据就已经在黑客论坛上发布了出售广告，售价30BTC。 此前报道，加密货币交易所Gemini表示，“一些客户最近成为网络钓鱼活动的目标，我们认为这是第三方供应商事件的结果，这一事件导致收集了客户的电子邮件地址和部分电话号码。目前没有Gemini账户信息或系统受到此次第三方事件的影响，所有资金和客户账户都保持安全。” 此前一家与Gemini相关的第三方供应商似乎在12月13日左右遭受数据泄露，影响了570万个电子邮件地址和部分电话号码。

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露 数据泄露发生在 2023 年 1 月，同期 T-Mobile 也发生了数据泄露，规模高达 3700 万个后付费和预付费账户 AT&T 代表表示此次泄露了客户专有网络信息（CPNI），包括账户上线路数量或无线套餐等数据。此外，个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下，黑客还获取了客户其它信息，如每月支付金额、过期金额、套餐名称以及每月收费和 / 或使用分钟数。

【一用户在黑客论坛上发布包含2.35亿推特用户数据文件】

【一用户在黑客论坛上发布包含2.35亿推特用户数据文件】 1月5日消息，据Securityaffair发文表示，一用户在黑客论坛上发布包含2.35亿推特用户数据文件，许多专家立即对它进行了分析，并确认了大量泄露档案中许多条目的真实性。该数据库是去年12月发布的4亿用户泄露数据库的清理版本。黑客可能会以加密货币账号为重要目标，进行钓鱼或相关的攻击。 据悉，去年12月，推特数据泄露事件黑客曾向Twitter索要20万美元，以归还被盗数据，并警告说，如果不满足要求，数据将免费发布。

Twitter数据泄露暴露了540万个账户的联系方式；售价3万美元

Twitter数据泄露暴露了540万个账户的联系方式；售价3万美元 Twitter数据泄露使攻击者能够访问 540 万个帐户的联系方式。Twitter已确认允许提取数据的安全漏洞。 这些数据将 Twitter 句柄与电话号码和电子邮件地址联系起来已在一个黑客论坛（Breached Forums）上出售，售价为 30,000 美元。卖家使用用户名“devil”并声称数据集包括“名人、公司、随机数、OG 等”。 HackerOne早在一月份就报道了这个漏洞，它允许任何人输入电话号码或电子邮件地址，然后找到相关的 twitterID。这是 Twitter 使用的内部标识符，但可以很容易地转换为 Twitter 句柄。 这是一个严重的威胁，因为人们不仅可以找到限制通过电子邮件/电话号码找到能力的用户，而且任何具有脚本/编码基本知识的攻击者都可以枚举 Twitter 用户群中无法访问的大部分内容。枚举之前（创建一个带有电话/电子邮件到用户名连接的数据库）。此类基地可出于广告目的出售给恶意方，或出于在不同恶意活动中对名人进行标记的目的。 攻击者很可能获得了现有的电话号码和电子邮件地址数据库，这些数据库是在违反其他服务时获得的，然后使用这些详细信息来搜索相应的 Twitter ID。 目前还没有办法检查你的帐户是否包含在Twitter数据泄露中。与往常一样，警惕网络钓鱼攻击是值得的声称来自 Apple、你的银行、PayPal、电子邮件提供商等的电子邮件，并要求登录你的帐户。 |

创纪录的100亿个密码刚刚被发布到一个流行的黑客论坛上

创纪录的100亿个密码刚刚被发布到一个流行的黑客论坛上 "今年的圣诞节提前到来了，"ObamaCare在论坛上写道。"我向你们展示一个新的 Rockyou2024 密码列表，里面有超过 99 亿个密码！"Cybernews 确定，这些密码来自新旧数据泄露事件，而之前的"RockYou2021"汇编则包含 84 亿个密码。净减少 15 亿组凭证无疑会减轻这次泄露的影响。不过，15 亿个密码仍然是一个巨大的风险数字，因此专家们警告说，这个数据库可能会成为黑客的有力工具。根据 Verizon 的《2021 年数据泄露调查报告》，61%的数据泄露源于利用凭证。Google云的《2023 年威胁地平线报告》将这一比例提高到了更高，发现86%的泄密事件涉及密码被盗。在线和离线服务以及面向互联网的摄像头和工业硬件都面临风险。更糟糕的是，RockYou2024 与其他泄露的包含电子邮件地址和凭证的数据库相结合，可能会引发数据泄露、金融欺诈和身份盗窃浪潮。Cybernews 提供了一个在线工具，帮助用户检查密码是否被泄露： RockYou2024。另外，Have I Been Pwned 也有一个类似的查询工具，可以检查你的电子邮件地址或密码是否属于数据泄露的一部分。如果密码泄露，请立即更改，并为每个账户创建一个单独的密码。其他值得重复的安全提示包括启用多因素身份验证（除密码外还需要额外的验证）和使用密码管理器。这些工具可以为你生成和存储复杂的密码，降低密码重复使用的风险。 ... PC版： 手机版：