免费的中国 VPN 暴露了大量用户数据

免费的中国 VPN 暴露了大量用户数据 7月7日，Cybernews 研究员 Aras Nazarovas 发现了一个开放的ElasticSearch实例，其中包含626GB的VPN连接日志，其中有57亿条免费VPN应用 Airplane Accelerates 的用户记录 包括用户 ID、IP 地址、域名和时间戳。 该免费VPN适用于 Windows、MacOS、iOS 和 Android，研究人员认为，仅中国就至少有数十万用户可能受到影响。 泄露的数据可用于对该应用程序的用户进行去匿名化和追踪。对安卓应用的分析还表明，它能够作为间谍软件运行，并具有远程代码执行能力。 根据调查，Airplane 应用程序要求大量的权限，从访问相机和录制音频到读取和更改联系人，连接外部存储和安装软件包。Nazarovas 说，要求的权限数量表明，一些被收集的信息被储存在另一个数据库中了。甚至防病毒应用程序不会将此应用程序检测为恶意。 #DataBreach #VPN #China

63GB！黑客免费公开2.35亿推特用户的数据

63GB！黑客免费公开2.35亿推特用户的数据 有黑客在论坛上泄露了含有 2.35 亿推特用户的数据。援引 Cybernews 报道，此次泄露的数据大约有 63GB，其中包括用户的姓名、电子邮件地址、粉丝数量和账户创建日期。该数据库甚至是公开的，允许任何人下载它。 以色列安全公司 Hudson Rock 的联合创始人 Alon Gal 认为，黑客可以利用这个刚刚泄露的 Twitter 数据库来攻击加密账户，入侵高知名度和政治账户，渗透到具有良好用户名的账户中，并对没有使用 Twitter 专用电子邮件的账户进行攻击。他说：“世界各地的黑客组织毋庸置疑也会利用这个数据库来进一步伤害我们用户的隐私”。 据《华盛顿邮报》报道，这些记录很可能是在 2021 年底利用 Twitter 的一个漏洞泄露的，该漏洞允许掌握电子邮件地址或电话号码的外人在 Twitter 上找到任何与该信息相匹配的账户。这些查询可以自动化，以检查无限数量的电话号码和电子邮件地址。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

2亿条 Twitter 用户的电子邮件地址被黑客泄露

2亿条 Twitter 用户的电子邮件地址被黑客泄露 一个据称包含超过 2 亿 Twitter 用户的电子邮件地址的数据泄漏在黑客论坛上以大约 2 美元的价格销售。 BleepingComputer 已确认泄漏中列出的许多电子邮件地址的有效性。 自 2022 年 7 月 22 日以来，威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的 Twitter 用户配置文件数据集，其中包含私人数据（电话号码和电子邮件地址）和公共数据。 这些数据集是在 2021 年通过利用 Twitter API 漏洞创建的，该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与 Twitter ID 相关联。 今天，一名威胁行为者在 Breached 黑客论坛上发布了一个包含 2 亿条 Twitter 个人资料的数据集，需要 8 个论坛货币积分，价值约 2 美元。 据称，该数据集与 11 月份流传的 4 亿组相同，但经过清理后不包含重复项，总数减少到约 221,608,279 行。 然而，BleepingComputer 的测试也证实了最新泄露数据中的重复项。 数据以 RAR 存档的形式发布，其中包含六个文本文件，总数据量为 59 GB。 文件中的每一行代表一个 Twitter 用户及其数据，包括电子邮件地址、姓名、昵称、关注计数和帐户创建日期。

配置错误的Firebase实例暴露了1.25亿条用户记录

配置错误的Firebase实例暴露了1.25亿条用户记录 Chattr 的Firebase实现中存在一个弱点，使得研究人员可以通过注册新用户获得数据库的全部权限。他们可以访问姓名、电话号码、电子邮件地址、某些账户的明文密码、机密信息等。受影响的个人包括员工、特许经营经理和求职者。通过创建一个新的管理账户，研究人员可以访问管理仪表板，该仪表板提供了更多的系统访问权限，包括退款选项。此外还发现了一种额外的"幽灵"模式，可以访问账单信息，完全控制用户账户，还可以选择雇人。Chattr 于 1 月 10 日，即研究人员报告一天后解决了这一问题。接下来，研究人员开始识别通过配置错误的 Firebase 实例暴露敏感信息的其他网络应用程序，并 发现有 900 个网站暴露了 1.25 亿用户的信息。已确认的数据库包含 8000 多万个姓名、1 亿多个电子邮件地址、3300 多万个电话号码和 2000 多万个密码，以及 2700 多万个账单信息条目。不过，据研究人员称，被曝光的记录总数可能要高得多。受影响的网站包括：暴露了 2700 万用户数据的学习管理系统 Silid LMS、暴露了 2200 万用户详细信息的冷电话生成器 Lead Carrot、暴露了 1400 万个姓名和 1300 万个电子邮件的餐厅业务管理和 PoS 应用程序 MyChefTool，以及暴露了约 800 万个银行账户详细信息的由九个网站组成的在线赌博网络。研究人员说，他们已经尝试与 842 个网站联系，但只有 85% 的电子邮件能够通过。四分之一的网站解决了配置错误问题，1%的网站回复了电子邮件。不过，只有两个网站的所有者提供了漏洞悬赏。 ... PC版： 手机版：

谷歌 Chrome 浏览器调整“隐藏 IP 地址”：用户部分流量通过隐私服务器发送

谷歌 Chrome 浏览器调整“隐藏 IP 地址”：用户部分流量通过隐私服务器发送 消息源 @Leopeva64 今天发布推文，表示谷歌已经调整了“隐藏 IP 地址”选项描述，IT之家翻译相关内容如下：“如果 Chrome 浏览器怀疑某个网站可能在跟踪你，你的部分流量可能会通过隐私服务器发送”。 而此前的描述为：“用户登录到 Chrome 浏览器之后，启用该选项可以限制可疑跟踪器追踪你的浏览内容，页面加载时，一些内容请求会通过隐私服务器发送”。 这意味着启用“隐藏 IP 地址”选项之后，浏览器只有在怀疑某个网站正在跟踪你的活动时候，才用“隐私服务器”发送用户数据。

加密邮箱服务 ProtonMail 在他们的宣传中大言不惭地渲染他们是如何地尊重用户隐私，不会记录与用户挂钩的IP。

加密邮箱服务 ProtonMail 在他们的宣传中大言不惭地渲染他们是如何地尊重用户隐私，不会记录与用户挂钩的IP。 然而事实却证明并非如此，这只是宣传的噱头罢了。最近引发关注的一个事件围绕着“青年为气候”（Youth For Climate）活动成员，他们被指控在 2020-2021 年间建立了“气候营”（climate camp）占领活动。 虽然这些事件发生在巴黎，但调查显示一些活动家使用 ProtonMail 来沟通他们的活动。这导致瑞士政府命令该电子邮件服务交出上述用户的 IP 地址，最终导致他们被捕。