Plex 发邮件称其数据库存在可疑活动，可能导致数据泄漏

Plex 发邮件称其数据库存在可疑活动，可能导致数据泄漏 继DigitalOcean 部分用户的电子邮件地址被泄露后，Plex 也发现其数据库存在可疑活动。 此次受到影响的数据可能包括电子邮件地址、用户名、密码 关注频道: @GodlyNews1 投稿机器人: @GodlyNewsBot

泄漏的短信路由服务数据库泄露了全球科技巨头的2FA安全代码

泄漏的短信路由服务数据库泄露了全球科技巨头的2FA安全代码 短信路由服务有助于将时间紧迫的短信通过不同地区的蜂窝网络和供应商发送到正确的目的地，例如用户接收短信安全代码或登录在线服务的链接。YX International 声称每天发送500 万条短信。但是，这家技术公司将其一个内部数据库暴露在互联网上，没有设置密码，任何人只需知道数据库的公共 IP 地址，就可以使用网络浏览器访问其中的敏感数据。阿努拉格-森（Anurag Sen）是一位白帽黑客黑客，也是发现敏感但无意中泄露到互联网上的数据集的专家，他发现了这个数据库。森说，目前还不清楚该数据库属于谁，也不知道该向谁报告泄漏事件，因此森分享了被曝光数据库的详细信息，以帮助确定其所有者并报告安全漏洞。被曝光的数据库包括发送给用户的短信内容，其中包括Facebook和WhatsApp、Google、TikTok等全球最大科技和网络公司的一次性密码和密码重置链接。该数据库的月度日志可追溯到 2023 年 7 月，并且每分钟都在增长。双因素身份验证（2FA）通过向受信任的设备（如某人的手机）发送附加代码，提供更强的保护，防止依赖密码窃取的在线账户劫持。但是，通过短信发送的密码不如基于应用程序的密码生成器等更强大的 2FA 方式安全，因为短信很容易被拦截或曝光，在这种情况下，密码就会从数据库泄露到开放网络上。TechCrunch 在曝光的数据库中发现了与 YX International 相关的几组内部电子邮件地址和相应的密码，并向该公司发出了数据库泄漏的警报。数据库很快就下线了。YX International 的一位没有提供姓名的代表很快做出回应，称公司"封堵了这个漏洞"。YX International 的代表说，服务器没有存储访问日志，因此无法确定除 Sen 之外是否有其他人发现了被暴露的数据库及其内容，并且也未说明数据库暴露了多长时间。 ... PC版： 手机版：

钉钉用户数据库疑似泄露

钉钉用户数据库疑似泄露 有黑客在论坛出售钉钉用户的数据，信息包含用户图片的链接以及联系人姓名、地址、电子邮件、电话和有关工作绩效的详细信息。 该包总大小为626mb，压缩后为2.1 mb。黑客称由于在导出过程中连接被切断，他没有获取到整个数据库。

微软警告数千名云服务客户：数据库或被暴露

微软警告数千名云服务客户：数据库或被暴露 据报道，微软的一封电子邮件和一位网络安全研究员表示，该公司在周四警告了数千名云计算客户，包括一些世界上规模最大的企业，入侵者可能有能力阅读、改变甚至删除其主要数据库。 这一漏洞出现在微软Azure的旗舰产品Cosmos数据库中。安全公司Wiz的一个研究小组发现，它能够访问控制数千家公司持有的数据库访问权的密钥。Wiz公司首席技术官阿米·卢特瓦克（Ami Luttwak）是微软云安全集团的前首席技术官。 由于微软不能自行更改这些密钥，周四该公司给其客户发送了电子邮件，告知他们要创建新的密钥。微软发给Wiz的电子邮件显示，微软同意向Wiz支付4万美元，用于奖励其发现并报告了这一漏洞。 微软发言人拒绝立即就此事置评。 路透社

主要的NFT市场OpenSea用户数据的泄漏。

主要的NFT市场OpenSea用户数据的泄漏。 该平台使用的电子邮件供应商的一名员工向第三方泄露了其邮箱数据库。因此，该平台上的60多万用户和200亿美元的交易现在面临着网络钓鱼攻击的风险。 因此，OpenSea向其用户群发出了警告，告诉他们发生了什么，强调了用户收到来自假域名的欺诈性电子邮件的可能性。 #databreach #NFT

国外高清图片数据库 – Thot

国外高清图片数据库 – Thot ThotX，一个国外高清图片数据库，大人版的高质量图片和视频数据库，各种类型的数据库都有，数据库访问权限需要大学同学授权，低调学习，小学同学不要访问。 而这个国外该清图片数据库是以电子方式存储的系统数据集合。 它可以包含任何类型的数据，包括文字、数字、图像、视频和文件。 您可以使用称为数据库管理系统(DBMS) 的软件来存储、检索和编辑数据。 在计算机系统中，“数据库” 一词也可以指任何DBMS、数据库系统或与数据库关联的应用程序。 国外高清图片数据库地址Thot： #趣站 #大人学习资源