@onlychigua 著名机场面板V2board(覆盖市面80%以上)出现漏洞，攻击者已经将三个全站的用户数据发到tg

@onlychigua 著名机场面板V2board(覆盖市面80%以上机场)出现漏洞，攻击者已经将三个机场全站的用户数据发到tg频道，数据包含了邮箱、hash过的密码、套餐信息、订阅链接等敏感信息。 攻击者已把公布的四份数据表上传至Github，并声称已将数据移交给警方。 项目地址：https://github.com/planet-cx330/v2board-Data

网传：100+的 #机场 被炸，400万条数据 泄露

网传：100+的 #机场 被炸，400万条数据 泄露 80%以上机场都在用的著名面板，v2board，被曝出存在安全漏洞。攻击者称涉事站点有100+，数据约400余万。目前，攻击者已将4个机场的用户数据分享至TG频道，还称希望中国警方与其取得联系。

#用机场翻墙的有难了80%以上都在用的著名面板，v2board，被曝出存在安全漏洞。攻击者称涉事站点有100+，数据约400余万

#用机场翻墙的有难了 80%以上机场都在用的著名面板，v2board，被曝出存在安全漏洞。攻击者称涉事站点有100+，数据约400余万。目前，攻击者已将4个机场的用户数据分享至TG频道，还称希望中国警方与其取得联系。

Hatch Bank 泄漏 14 万用户数据包括 SSN

Hatch Bank 泄漏 14 万用户数据包括 SSN #HatchBank Hatch Bank 是一家数字银行，为一些 fintech 金融科技公司提供自有品牌信用卡的基础服务，包括我们介绍过的 Hatch Bank 最近披露了一起数据泄露事件，被盗数据包括 14 万名客户的 SSN。该银行证实，黑客利用了GoAnywhere MFT 软件中的 0day 漏洞，GoAnywhere 是 Fortra 公司的产品 Hatch Bank 报告说，Fortra 于1月29日得知其 GoAnywhere 软件中的漏洞，但直到2月3日，即 Krebs 报告安全漏洞的第二天，才通知银行。通过对被盗数据的审查，确定客户的姓名和 SSN 被攻击者盗用 Hatch Bank正在为受漏洞影响的用户提供免费 12 个月以上信用监控服务 消息来源： @DocOfCard

防火长城存在泄漏跨国流量数据的漏洞

防火长城存在泄漏跨国流量数据的漏洞 FOCI 2024 会议于上月举行，会议中发表的论文 “Bleeding Wall: A Hematologic Examination on the Great Firewall” 公开了防火长城于去年存在的内存越界读取漏洞。攻击者发送构造的 DNS 查询，存在漏洞的 DNS 污染服务器会在抢答的请求回复中包含缓冲区中的内容，多数时候是刚处理的上一个数据包。尽管泄漏量有限，每次只能泄漏 124 字节，但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息，以及暗含防火墙进程特征的栈帧。 ，

T-Mobile 遭黑客攻击，近4900万用户数据被窃

T-Mobile 遭黑客攻击，近4900万用户数据被窃 美国移动网络运营商 T-Mobile ，黑客在对其数据库的网络攻击中窃取了近4900万现有和潜在客户的个人信息。受影响的客户包括约780万名后付费客户，约85万名预付费客户，以及4000多万名以前在该公司申请过信贷的前客户或潜在客户。 被获取的一些数据包括客户姓名、社会保险和驾驶执照号码以及出生日期，但该公司强调没有财务信息被盗。 同日，联邦通信委员会（FCC）表示正在调查T-Mobile美国公司数据泄露事件。 （，） 潜在客户资料都泄漏可还行…… BTW：截至2021Q2，$TMUS 客户总数为1.048亿