Twitter数据泄露暴露了540万个账户的联系方式；售价3万美元

Twitter数据泄露暴露了540万个账户的联系方式；售价3万美元 Twitter数据泄露使攻击者能够访问 540 万个帐户的联系方式。Twitter已确认允许提取数据的安全漏洞。 这些数据将 Twitter 句柄与电话号码和电子邮件地址联系起来已在一个黑客论坛（Breached Forums）上出售，售价为 30,000 美元。卖家使用用户名“devil”并声称数据集包括“名人、公司、随机数、OG 等”。 HackerOne早在一月份就报道了这个漏洞，它允许任何人输入电话号码或电子邮件地址，然后找到相关的 twitterID。这是 Twitter 使用的内部标识符，但可以很容易地转换为 Twitter 句柄。 这是一个严重的威胁，因为人们不仅可以找到限制通过电子邮件/电话号码找到能力的用户，而且任何具有脚本/编码基本知识的攻击者都可以枚举 Twitter 用户群中无法访问的大部分内容。枚举之前（创建一个带有电话/电子邮件到用户名连接的数据库）。此类基地可出于广告目的出售给恶意方，或出于在不同恶意活动中对名人进行标记的目的。 攻击者很可能获得了现有的电话号码和电子邮件地址数据库，这些数据库是在违反其他服务时获得的，然后使用这些详细信息来搜索相应的 Twitter ID。 目前还没有办法检查你的帐户是否包含在Twitter数据泄露中。与往常一样，警惕网络钓鱼攻击是值得的声称来自 Apple、你的银行、PayPal、电子邮件提供商等的电子邮件，并要求登录你的帐户。 |

MongoDB 正在调查泄露客户账户数据的安全事件

MongoDB 正在调查泄露客户账户数据的安全事件 在周六晚间发布的通知中，数据库管理巨头 MongoDB 表示，目前正在调查一起涉及未经授权访问某些 MongoDB 公司内部系统的网络安全事件，该安全事件可能导致部分客户账户元数据和联系信息泄露。 在周日发布的更新中，该公司表示，目前尚未发现客户存储在 MongoDB Atlas 中的数据有任何泄露。但提醒由于某些客户帐户元数据和联系信息已被泄漏，因此请警惕社会工程和网络钓鱼攻击。

数百万客户记录在线泄露后 AT&T 重置账户密码

数百万客户记录在线泄露后 AT&T 重置账户密码 本月早些时候，包含 AT&T 客户记录的大量数据被泄露到网上后，目前，AT&T已经重置了数百万客户的账户密码。一位分析了泄露数据的安全研究人员表示，加密的账户密码很容易破译。AT&T 在周六提供的一份声明中表示：“AT&T 已在内部和外部网络安全专家的支持下启动了一项强有力的调查。根据我们的初步分析，该数据集似乎来自 2019 年或更早，影响了约 760 万当前 AT&T 账户持有人和约 6540 万前账户持有人。”声明称：“没有证据表明未经授权访问其系统导致数据集泄露。”

爱尔兰隐私监管机构确认对戴尔数据泄露事件的调查

爱尔兰隐私监管机构确认对戴尔数据泄露事件的调查 据悉，欧洲顶级隐私监管机构正在对最近发生的戴尔客户个人信息泄露事件进行调查。爱尔兰数据保护委员会 (DPC) 副专员 Graham Doyle 证实，DPC 已收到“有关此事的数据泄露通知” (指的是戴尔) “目前正在评估中”。一位匿名戴尔发言人也证实，这家科技巨头“通知了监管机构，并将继续酌情与他们合作”。上周，戴尔通过电邮提醒客户它经历了数据泄露。该公司写道，盗窃包括客户姓名、实际地址和戴尔订单信息。泄漏的数据集包含4900万人的信息。

密码管理工具 LastPass 再次出现数据泄露

密码管理工具 LastPass 再次出现数据泄露 国外科技媒体报道，密码管理工具 LastPass 再次出现数据泄露事件。该公司首席执行官卡里姆・图巴（Karim Toubba）在今天发布的博文中表示，黑客访问了 LastPass 的第三方云存储服务器，并获得了部分客户的关键信息。 图巴在博文中并未明确黑客具体窃取了哪些信息、也没有明确有多少用户受到影响。图巴在博文中表示：“由于 LastPass 的零知情（Zero Knowledge）架构，我们客户的密码仍然是安全加密的”。IT之家了解到，所谓的零知情架构就是只有用户知道主密码，加密只发生在设备层面而不是服务器端，LassPass 也不会知道。 LassPass 在今年 8 月曾发生源代码泄露事件，并承认有黑客曾进入过 LastPass 的内部系统。而本月受到的攻击应该和 8 月事件是存在关联的。图巴表示黑客 "利用 2022 年 8 月事件中获得的信息" 获得了对用户数据的访问。来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot