Plex 发邮件称其数据库存在可疑活动，可能导致数据泄漏

Plex 发邮件称其数据库存在可疑活动，可能导致数据泄漏 继DigitalOcean 部分用户的电子邮件地址被泄露后，Plex 也发现其数据库存在可疑活动。 此次受到影响的数据可能包括电子邮件地址、用户名、密码 关注频道: @GodlyNews1 投稿机器人: @GodlyNewsBot

泄漏的短信路由服务数据库泄露了全球科技巨头的2FA安全代码

泄漏的短信路由服务数据库泄露了全球科技巨头的2FA安全代码 短信路由服务有助于将时间紧迫的短信通过不同地区的蜂窝网络和供应商发送到正确的目的地，例如用户接收短信安全代码或登录在线服务的链接。YX International 声称每天发送500 万条短信。但是，这家技术公司将其一个内部数据库暴露在互联网上，没有设置密码，任何人只需知道数据库的公共 IP 地址，就可以使用网络浏览器访问其中的敏感数据。阿努拉格-森（Anurag Sen）是一位白帽黑客黑客，也是发现敏感但无意中泄露到互联网上的数据集的专家，他发现了这个数据库。森说，目前还不清楚该数据库属于谁，也不知道该向谁报告泄漏事件，因此森分享了被曝光数据库的详细信息，以帮助确定其所有者并报告安全漏洞。被曝光的数据库包括发送给用户的短信内容，其中包括Facebook和WhatsApp、Google、TikTok等全球最大科技和网络公司的一次性密码和密码重置链接。该数据库的月度日志可追溯到 2023 年 7 月，并且每分钟都在增长。双因素身份验证（2FA）通过向受信任的设备（如某人的手机）发送附加代码，提供更强的保护，防止依赖密码窃取的在线账户劫持。但是，通过短信发送的密码不如基于应用程序的密码生成器等更强大的 2FA 方式安全，因为短信很容易被拦截或曝光，在这种情况下，密码就会从数据库泄露到开放网络上。TechCrunch 在曝光的数据库中发现了与 YX International 相关的几组内部电子邮件地址和相应的密码，并向该公司发出了数据库泄漏的警报。数据库很快就下线了。YX International 的一位没有提供姓名的代表很快做出回应，称公司"封堵了这个漏洞"。YX International 的代表说，服务器没有存储访问日志，因此无法确定除 Sen 之外是否有其他人发现了被暴露的数据库及其内容，并且也未说明数据库暴露了多长时间。 ... PC版： 手机版：

钉钉用户数据库疑似泄露

钉钉用户数据库疑似泄露 有黑客在论坛出售钉钉用户的数据，信息包含用户图片的链接以及联系人姓名、地址、电子邮件、电话和有关工作绩效的详细信息。 该包总大小为626mb，压缩后为2.1 mb。黑客称由于在导出过程中连接被切断，他没有获取到整个数据库。

微软警告数千名云服务客户：数据库或被暴露

微软警告数千名云服务客户：数据库或被暴露 据报道，微软的一封电子邮件和一位网络安全研究员表示，该公司在周四警告了数千名云计算客户，包括一些世界上规模最大的企业，入侵者可能有能力阅读、改变甚至删除其主要数据库。 这一漏洞出现在微软Azure的旗舰产品Cosmos数据库中。安全公司Wiz的一个研究小组发现，它能够访问控制数千家公司持有的数据库访问权的密钥。Wiz公司首席技术官阿米·卢特瓦克（Ami Luttwak）是微软云安全集团的前首席技术官。 由于微软不能自行更改这些密钥，周四该公司给其客户发送了电子邮件，告知他们要创建新的密钥。微软发给Wiz的电子邮件显示，微软同意向Wiz支付4万美元，用于奖励其发现并报告了这一漏洞。 微软发言人拒绝立即就此事置评。 路透社

主要的NFT市场OpenSea用户数据的泄漏。

主要的NFT市场OpenSea用户数据的泄漏。 该平台使用的电子邮件供应商的一名员工向第三方泄露了其邮箱数据库。因此，该平台上的60多万用户和200亿美元的交易现在面临着网络钓鱼攻击的风险。 因此，OpenSea向其用户群发出了警告，告诉他们发生了什么，强调了用户收到来自假域名的欺诈性电子邮件的可能性。 #databreach #NFT

WordPress 数据库和文件备份解决方案

WordPress 数据库和文件备份解决方案 WordPress 插件 这些插件用于备份你的关键数据、文件、表格，并将它们免费或以象征性价格保存到你的档案或任何在线存储中。自动安排存储并使用这些管理你整个数据库。 插件为你的核心数据库表和数据库中的其他表创建备份，并提供将备份数据保存到服务器或下载到计算机，或保存通过电子邮件发送备份文件的选项给你。 提供了一个完整的插件来优化、修复、备份、恢复和删除备份数据库以及运行您的查询。还管理备份的自动调度并管理您的整个数据库。 除了备份你的 WordPress 博客数据库和文件之外，BackWPup 插件还优化检查和修复数据库，将备份存储到文件夹、FTP 服务器、Amazon S3、RackSpaceClous 并通过电子邮件发送日志或备份。 在线存储 备份你的数据意味着将其存储在一个安全的地方，这也应该以更快的速度检索你的数据。这些在线存储选项可帮助你检查可以共享、上传和编辑文件的数据。 自动在线同步您的文件或任何大小的WordPress数据，并在检测到新的更改和文件时将它们存储在Dropbox的安全服务器上。与其他人共享和控制您的文件的访问权限。免费获得 2GB 的存储空间，高级使用最高可达100GB。 提供自动和连续备份、真实存档、版本管理、映射驱动器备份等设施，在IDrive基本套餐中免费提供2GB的在线备份空间，在IDrive专业套餐中为高级用户提供150-500GB的空间，为企业的多个用户提供50GB的包。 在其免费版本中提供文件托管、协作和项目管理网站，具有10GB存储空间、200MB 文件上传、私人和项目web文件夹、文件锁定、成员权限、白板、状态报告、项目的直观任务和里程碑等. 备份服务 备份服务会备份你的博客，并安全地存储它们并在崩溃时恢复它们，并提供许多其他服务，例如升级版本、授予控制数据的权限、迁移到新服务器等等. 为你的博客创建一个备份，包括完整的文章、评论、图片、插件、主题和样式表，将它们复制到其安全和强大的服务器中，让你随时轻松恢复内容。 是一项每天将你的档案、云帐户、SaaS数据、WordPress数据和社交媒体文件备份到Amazon S3云的服务，具有极高的安全性和数据复制策略。你不仅可以备份数据，还能独立控制数据。 计划并将数据备份到Amazon S3服务器或电子邮件或FTP / FTPS帐户，在同一服务器上使用你的主题、小部件、插件等恢复你的WordPress站点，或将其迁移到新服务器一个新的名称和域，例如Sandbox或Playground站点。在WP Dashboard中升级新版本的插件 使用WordPress多云备份保护我们的插件、主题、评论、修订后的所有内容。使用热修复更新你的博客并使用零日漏洞保护它们。 | #插件