黑客在论坛上又泄露了数百万新 23andMe 用户记录

黑客在论坛上又泄露了数百万新 23andMe 用户记录 两周前,泄漏了从基因检测公司 23andMe 窃取的大量用户数据的黑客,现在他又泄露了新的数百万条用户记录。 周二,一位自称 Golem 的黑客在著名的黑客论坛 BreachForums 上发布了新的 23andMe 用户信息数据集,其中包含 400 万用户的记录。部分新泄露的被盗数据与已知和公开的 23andMe 用户和遗传信息相匹配。 Golem 声称,该数据集包含来自英国的人的信息,包括“这份名单上居住在美国和西欧最富有的人”的数据。 23andMe 发言人安迪•基尔在一封电子邮件声明中说,该公司今天得知了这一新的泄密事件,正在“审查数据以确定其是否合法”。

相关推荐

封面图片

23andMe 告诉受害者,他们的数据被泄露是他们自己的错

23andMe 告诉受害者,他们的数据被泄露是他们自己的错 据 TechCrunch 看到的一封致受害者群体的信件显示,面对大规模数据泄露受害者提起的 30 多起诉讼,23andMe 现在将责任推卸给受害者本人,试图免除自己的任何责任。 此次数据泄露始于黑客使用撞库攻击访问了约 1.4 万名用户帐户。随后通过 DNA 亲属功能访问其他 690 万名受害者的个人数据。 基因检测公司 23andMe 在致数百名目前正在起诉该公司的 23andMe 用户的信中表示,“用户因过去的安全事件疏忽,并未更新他们的密码,这与 23andMe 无关”。“因此,该事件并非 23andMe 据称未能采取合理安全措施的结果,”信中写道。
封面图片

英国和加拿大监管机构正在调查 23andMe 数据泄露事件

英国和加拿大监管机构正在调查 23andMe 数据泄露事件 英国和加拿大的监管机构对 23andMe 的数据泄露事件展开联合调查。当地时间10日,英国信息专员办公室(ICO)和加拿大隐私专员办公室(OPC)宣布对该基因检测公司展开调查,并表示将利用“两个办公室的综合资源和专业知识”。去年,23andMe 披露了一起安全事件,影响了 690 万用户的基因和血统数据,约占其总用户群的一半。英国和加拿大的联合调查将关注泄露信息的范围和对受害者的潜在危害;23andMe 是否“有足够的保护措施”来保护用户的敏感数据;以及 23andMe 是否“向 ICO 和 OPC 提供了足够的通知”。
封面图片

数百万客户记录在线泄露后 AT&T 重置账户密码

数百万客户记录在线泄露后 AT&T 重置账户密码 本月早些时候,包含 AT&T 客户记录的大量数据被泄露到网上后,目前,AT&T已经重置了数百万客户的账户密码。一位分析了泄露数据的安全研究人员表示,加密的账户密码很容易破译。AT&T 在周六提供的一份声明中表示:“AT&T 已在内部和外部网络安全专家的支持下启动了一项强有力的调查。根据我们的初步分析,该数据集似乎来自 2019 年或更早,影响了约 760 万当前 AT&T 账户持有人和约 6540 万前账户持有人。”声明称:“没有证据表明未经授权访问其系统导致数据集泄露。”
封面图片

AT&T数百万客户记录在网上遭泄露,公司重置了账户密码

AT&T数百万客户记录在网上遭泄露,公司重置了账户密码 据科技博客TechCrunch,包含AT&T客户记录的大量缓存数据被泄露到网上,目前,AT&T已经重置了数百万客户的账户密码。一位分析了泄露数据的安全研究人员表示,加密的账户密码很容易破译。AT&T表示发布声明称,据初步分析,该数据集似乎来自2019年或更早的时间,影响了大约760万AT&T当前账户持有人和大约6540万前账户持有人。没有证据表明系未经授权访问其系统导致数据集泄露。目前还不清楚这些领域的数据是来自AT&T还是其供应商。 来源:格隆汇
封面图片

英国和加拿大监管部门正在调查 23andMe 数据泄露事件

英国和加拿大监管部门正在调查 23andMe 数据泄露事件 联合调查还将审查 23andMe 是否按照加拿大和英国隐私和数据保护法律的要求,提醒受影响的个人和隐私监管机构。"如果落入坏人之手,个人的基因信息可能会被滥用于监视或歧视。"加拿大隐私专员 Philippe Dufresne说:"确保个人信息得到充分保护,免受恶意攻击,是加拿大和世界各地隐私保护机构的重要关注点。"英国信息专员约翰-爱德华兹(John Edwards)补充说:"人们需要相信,任何处理其最敏感个人信息的机构都有适当的安全保障措施。"这次数据泄露事件具有国际影响,我们期待着与加拿大同行合作,确保英国民众的个人信息得到保护"。今年 1 月,基因测试提供商 23andMe 证实,攻击者在 4 月 29 日至 9 月 27 日为期 5 个月的凭证充塞攻击中窃取了受影响客户的健康报告和原始基因型数据。攻击者利用从其他数据泄露事件或网络平台泄露事件中窃取的凭证入侵了 23andMe 账户。在 10 月 10 日检测到攻击后,23andMe 开始要求所有客户重置密码。自 11 月 6 日起,所有新客户和现有客户都默认启用了双因素身份验证。该公司在发给受影响个人的数据泄露通知函中披露,一些被盗数据被发布在 BreachForums 黑客论坛和非官方的 23andMe subreddit 上。23andMe 客户数据泄露(BleepingComputer)泄露的信息包括居住在英国的 410 万人和100 万阿什肯纳兹犹太人的数据。23andMe在去年12月披露,威胁行为者在入侵约 14000 个用户账户后,下载了 1400 万客户中 690 万客户的数据。约有 550 万人通过 DNA 亲属功能采集了数据,140 万人通过家谱功能采集了数据。由于这一事件,23andMe 遭到了多起诉讼,促使该公司于 11 月 30 日更新了使用条款,使客户更难加入集体诉讼。不过,23andMe 表示,做出这些改变是为了提高仲裁程序的效率,让客户更容易理解。 ... PC版: 手机版:
封面图片

美国电信运营商AT&T确认遭遇数据泄露 重置数百万用户密码

美国电信运营商AT&T确认遭遇数据泄露 重置数百万用户密码 AT&T 正通过"电子邮件或信件"联系受影响的用户,让他们了解哪些数据被包含在内,以及公司将采取哪些应对措施。在多家媒体周一报道 AT&T 其加密密码存在漏洞之后,该公司才承认泄露的数据是真实的关于泄露的第一份报告出现在 2021 年。密码通常是四位数字 PIN 码,用于与公司支持人员通话或店内验证时的账户安全,一位安全研究人员的分析显示,密码"很容易被破译"。该常见问题称,客户可以从信用局 Equifax、Experian 和 TransUnion 免费设置欺诈警报。据 AT&T 称,该数据集"似乎是 2019 年或更早的数据,不包含个人财务信息或通话记录"。该公司表示,它正在与"外部网络安全专家合作分析情况",到目前为止,它还没有"授权访问"其系统的"证据"。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人