PayPal遇黑客攻击，近3.5万用户资料或外泄

PayPal遇黑客攻击，近3.5万用户资料或外泄综合外媒报道指，PayPal近日通报美国缅因州（Maine）检察长办公室，表示他们于去年12月20日发现遭受黑客攻击，并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击，受影响用户总数为34,942人。Paypal指，攻击或导致客户资料外泄，包括：姓名、地址、社会安全码、个人税籍资料、电话及生日。但该企就强调，暂未有发现任何用户个资遭盗用。Paypal又提及，目前已为受影响用户提供24个月的信用盗用监控服务。该企补充，这次事件并非Paypal系统漏洞，主要是用户重复在不同服务或网站使用同一组帐号、密码组合，令黑客可从其他地方窃取、购得或取得用户帐号、密码等，再以大量帐号及密码组合，破解Paypal帐号。——

T-Mobile 遭黑客攻击，近4900万用户数据被窃

T-Mobile遭黑客攻击，近4900万用户数据被窃美国移动网络运营商T-Mobile，黑客在对其数据库的网络攻击中窃取了近4900万现有和潜在客户的个人信息。受影响的客户包括约780万名后付费客户，约85万名预付费客户，以及4000多万名以前在该公司申请过信贷的前客户或潜在客户。被获取的一些数据包括客户姓名、社会保险和驾驶执照号码以及出生日期，但该公司强调没有财务信息被盗。同日，联邦通信委员会（FCC）表示正在调查T-Mobile美国公司数据泄露事件。（，）潜在客户资料都泄漏可还行……BTW：截至2021Q2，$TMUS客户总数为1.048亿

【密码管理平台LastPass遭到黑客攻击，用户密码恐遭泄露】

【密码管理平台LastPass遭到黑客攻击，用户密码恐遭泄露】2022年12月25日12点21分12月25日消息，LastPass表示，一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息被盗，并被用于攻击另一名员工，以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。LastPass已经确定，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含客户账户信息和相关元数据，例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。此外，黑客还能从加密存储容器中复制客户保险库数据的备份。黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本，还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。

美国电讯商AT&T逾7300万用户资料遭外泄

#两岸国际【Now新闻台】美国电讯商AT&T约7300万用户个人资料外泄，公司正调查事件。AT&T表示，受影响的760万现有用户及6540万旧用户个人资料，约两周前遭放上暗网，涉及用户的姓名、地址、电话号码、电邮地址及社会安全码等，但财务资料及通话纪录并未外泄。AT&T又指，这批用户个人资料相信来自2019年或更早，暂时未知资料是源自公司本身系统抑或第三方供应商，目前没有证据显示公司系统遭入侵导致资料外泄。AT&T已为现有用户重新设定帐户密码，并会与受影响用户保持沟通。