63GB！黑客免费公开2.35亿推特用户的数据

63GB！黑客免费公开2.35亿推特用户的数据 有黑客在论坛上泄露了含有 2.35 亿推特用户的数据。援引 Cybernews 报道，此次泄露的数据大约有 63GB，其中包括用户的姓名、电子邮件地址、粉丝数量和账户创建日期。该数据库甚至是公开的，允许任何人下载它。 以色列安全公司 Hudson Rock 的联合创始人 Alon Gal 认为，黑客可以利用这个刚刚泄露的 Twitter 数据库来攻击加密账户，入侵高知名度和政治账户，渗透到具有良好用户名的账户中，并对没有使用 Twitter 专用电子邮件的账户进行攻击。他说：“世界各地的黑客组织毋庸置疑也会利用这个数据库来进一步伤害我们用户的隐私”。 据《华盛顿邮报》报道，这些记录很可能是在 2021 年底利用 Twitter 的一个漏洞泄露的，该漏洞允许掌握电子邮件地址或电话号码的外人在 Twitter 上找到任何与该信息相匹配的账户。这些查询可以自动化，以检查无限数量的电话号码和电子邮件地址。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露 数据泄露发生在 2023 年 1 月，同期 T-Mobile 也发生了数据泄露，规模高达 3700 万个后付费和预付费账户 AT&T 代表表示此次泄露了客户专有网络信息（CPNI），包括账户上线路数量或无线套餐等数据。此外，个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下，黑客还获取了客户其它信息，如每月支付金额、过期金额、套餐名称以及每月收费和 / 或使用分钟数。

【Gemini客户泄露数据9月份在黑客论坛上售价30BTC】

【Gemini客户泄露数据9月份在黑客论坛上售价30BTC】 根据网络安全作者Ionut Ilascu的说法，早在2022年9月，来自Gemini客户信息泄露的数据就已经在黑客论坛上发布了出售广告，售价30BTC。 此前报道，加密货币交易所Gemini表示，“一些客户最近成为网络钓鱼活动的目标，我们认为这是第三方供应商事件的结果，这一事件导致收集了客户的电子邮件地址和部分电话号码。目前没有Gemini账户信息或系统受到此次第三方事件的影响，所有资金和客户账户都保持安全。” 此前一家与Gemini相关的第三方供应商似乎在12月13日左右遭受数据泄露，影响了570万个电子邮件地址和部分电话号码。

2亿条 Twitter 用户的电子邮件地址被黑客泄露

2亿条 Twitter 用户的电子邮件地址被黑客泄露 一个据称包含超过 2 亿 Twitter 用户的电子邮件地址的数据泄漏在黑客论坛上以大约 2 美元的价格销售。 BleepingComputer 已确认泄漏中列出的许多电子邮件地址的有效性。 自 2022 年 7 月 22 日以来，威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的 Twitter 用户配置文件数据集，其中包含私人数据（电话号码和电子邮件地址）和公共数据。 这些数据集是在 2021 年通过利用 Twitter API 漏洞创建的，该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与 Twitter ID 相关联。 今天，一名威胁行为者在 Breached 黑客论坛上发布了一个包含 2 亿条 Twitter 个人资料的数据集，需要 8 个论坛货币积分，价值约 2 美元。 据称，该数据集与 11 月份流传的 4 亿组相同，但经过清理后不包含重复项，总数减少到约 221,608,279 行。 然而，BleepingComputer 的测试也证实了最新泄露数据中的重复项。 数据以 RAR 存档的形式发布，其中包含六个文本文件，总数据量为 59 GB。 文件中的每一行代表一个 Twitter 用户及其数据，包括电子邮件地址、姓名、昵称、关注计数和帐户创建日期。

Twitter数据泄露暴露了540万个账户的联系方式；售价3万美元

Twitter数据泄露暴露了540万个账户的联系方式；售价3万美元 Twitter数据泄露使攻击者能够访问 540 万个帐户的联系方式。Twitter已确认允许提取数据的安全漏洞。 这些数据将 Twitter 句柄与电话号码和电子邮件地址联系起来已在一个黑客论坛（Breached Forums）上出售，售价为 30,000 美元。卖家使用用户名“devil”并声称数据集包括“名人、公司、随机数、OG 等”。 HackerOne早在一月份就报道了这个漏洞，它允许任何人输入电话号码或电子邮件地址，然后找到相关的 twitterID。这是 Twitter 使用的内部标识符，但可以很容易地转换为 Twitter 句柄。 这是一个严重的威胁，因为人们不仅可以找到限制通过电子邮件/电话号码找到能力的用户，而且任何具有脚本/编码基本知识的攻击者都可以枚举 Twitter 用户群中无法访问的大部分内容。枚举之前（创建一个带有电话/电子邮件到用户名连接的数据库）。此类基地可出于广告目的出售给恶意方，或出于在不同恶意活动中对名人进行标记的目的。 攻击者很可能获得了现有的电话号码和电子邮件地址数据库，这些数据库是在违反其他服务时获得的，然后使用这些详细信息来搜索相应的 Twitter ID。 目前还没有办法检查你的帐户是否包含在Twitter数据泄露中。与往常一样，警惕网络钓鱼攻击是值得的声称来自 Apple、你的银行、PayPal、电子邮件提供商等的电子邮件，并要求登录你的帐户。 |

Trello数据泄露事件暴露了1500多万个用户电子邮件地址

Trello数据泄露事件暴露了1500多万个用户电子邮件地址 提取这些数据的方法是列举 Trello 上可公开访问的资源。作案者使用的电子邮件地址是从以前的入侵事件中获取的，这表明他们瞄准和利用系统漏洞的方法很复杂。尽管此次入侵事件令人震惊，但 Trello 仍坚称其系统未遭到未经授权的访问。这表明入侵是通过一种不需要侵入系统内部网络或数据库的方法实施的。2024 年 1 月 22 日，该漏洞被正式确认并添加到"Have I Been Pwned"（HIBP）数据库中。HIBP 是一个广泛使用的资源，允许个人检查其数据是否在任何数据泄露事件中被泄露。将这一漏洞列入 HIBP 是对可能受影响的数百万用户的一个重要警告，敦促他们采取必要行动，如更改密码和警惕利用其个人信息的网络钓鱼企图。要重置 Trello 密码，用户必须访问 Trello 的恢复页面。也可以通过点击个人资料照片下的"管理账户"，然后点击"电子邮件"标签，更改与账户关联的电子邮件地址。 ... PC版： 手机版：