安娜档案面临数百万美元的赔偿金和永久禁令

安娜档案面临数百万美元的赔偿金和永久禁令Anna'sArchive，一个提供盗版内容的元搜索引擎，因未经授权公开在线计算机图书馆中心（OCLC）的WorldCat数据库面临美国法院的数百万赔偿和永久禁令。该数据库包含约7亿条记录，被非法抓取并免费发布。OCLC已提起诉讼，要求赔偿并禁止Anna'sArchive继续抓取和分发数据。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

超过 8 亿条记录泄露：包含中国人脸和车牌数据库在公网上暴露了数月，数据库和图像没有密码保护

超过8亿条记录泄露：包含中国人脸和车牌数据库在公网上暴露了数月，数据库和图像没有密码保护储存了数百万张人脸和车牌的中国庞大数据库在互联网上曝光了几个月，然后在8月悄然消失。虽然它的内容对中国来说似乎不值一提，因为在中国，面部识别是例行公事，国家监控无处不在，但这个被曝光的数据库的规模是惊人的。在高峰期，该数据库拥有超过8亿条记录，是今年规模最大的已知数据安全漏洞之一，仅次于6月份上海警方数据库的10亿条记录的大规模数据泄露。在这两个案例中，数据可能是在无意中暴露的，是人为错误的结果。被曝光的数据属于一家位于中国东海岸杭州的科技公司，名为新爱电子（XinaiElectronics）。该公司建立了控制人员和车辆进入中国各地工作场所、学校、建筑工地和停车库的系统。它的网站吹嘘其将面部识别技术用于建筑物出入之外的一系列用途，包括人事管理，如工资发放、监控员工出勤和业绩，而其基于云的车牌识别系统允许司机在无人值守的车库中支付停车费，这些车库由工作人员远程管理。正是通过一个庞大的摄像头网络，新爱公司积累了数百万的脸部指纹和车牌，其网站声称这些数据"安全地存储"在其服务器上。但事实并非如此。安全研究员AnuragSen在中国的一个阿里巴巴托管的服务器上发现了该公司暴露的数据库，并请求TechCrunch帮助报告新爱的安全漏洞。森说，该数据库包含了令人震惊的信息量，而且与日俱增，包括数以亿计的记录和新爱公司拥有的几个域名上托管的图像文件的完整网址。但是，数据库和托管的图像文件都没有密码保护，任何知道去哪里找的人都可以通过网络浏览器访问。该数据库包括高分辨率人脸照片的链接，包括进入建筑工地的建筑工人和办公室的访客，以及其他个人信息，如个人的姓名、年龄和性别，还有居民身份证号码，这是中国对国民身份证的回应。该数据库还有由新安公司在停车场、车道和其他办公室入口处的摄像头收集的车辆牌照记录。——

黑客出售 4 亿 Twitter 用户数据库

黑客出售4亿Twitter用户数据库一名用户名的用户在黑客论坛兜售4亿Twitter用户的数据库，声称是利用TwitterAPI的漏洞抓取的，包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本，排在最前面的是美国民主党议员AOC（AlexandriaOcasio-Cortez）。黑客还建议Twitter或马斯克（ElonMusk）花钱购买该数据库，威胁他们将会面临因数亿用户数据被抓取而面临欧盟的GDPR巨额罚款，表示如果Twitter购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞，上个月一个包含540万Twitter账号的数据库在黑客论坛免费共享，最新披露的数据规模则包含了绝大部分Twitter用户。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

澳大利亚运营商 Optus 发生重大数据库泄露事件，约 40% 国民信息已被盗

澳大利亚运营商Optus发生重大数据库泄露事件，约40%国民信息已被盗IT之家9月26日消息，据路透社报道，澳大利亚第二大运营商Optus一直在与客户联系，告知他们的数据被泄露，至少包括1000万客户的个人信息受损，受影响的用户数量相当于该国2590万人口的40%左右。此次数据库泄露的规模使其成为该国历史上最大的网络安全事件之一。据报道，此次涉案信息包括数据库中用户的姓名、出生日期、家庭住址、电话号码、电子邮件地址、驾照号码、护照号码等。目前已知的关于数据泄露的所有信息是，它来自一个离岸实体。Optus首席执行官KellyBayerRosmarin表示，对这次网络攻击感到遗憾和愤怒。Optus官方则表示，它正试图联系“所有客户，通知他们关于网络攻击对其个人信息的影响（如果有的话）”。——

戴尔披露客户实际地址数据泄露

戴尔披露客户实际地址数据泄露戴尔周四通知客户，其遭遇了涉及客户姓名和实际地址的数据泄露。通知邮件写到写道，该公司正在调查“涉及戴尔门户网站的事件，该门户包含一个数据库，其中包含与从戴尔购买相关的有限类型的客户信息。”在此次泄露的信息包括客户姓名、实际地址和“戴尔硬件和订单信息，包括服务标签、商品描述、订单日期和相关保修信息”。戴尔没有透露该事件是由外部恶意人员还是无意错误造成的。该公司表示，泄露的数据不包括电子邮件地址、电话号码、财务或付款信息，或“任何高度敏感的客户信息”。在黑客论坛上，有人声称窃取了大约4900万客户的信息，这些数据与戴尔披露的被盗数据相符。——

微软警告数千名云服务客户：数据库或被暴露

微软警告数千名云服务客户：数据库或被暴露据报道，微软的一封电子邮件和一位网络安全研究员表示，该公司在周四警告了数千名云计算客户，包括一些世界上规模最大的企业，入侵者可能有能力阅读、改变甚至删除其主要数据库。这一漏洞出现在微软Azure的旗舰产品Cosmos数据库中。安全公司Wiz的一个研究小组发现，它能够访问控制数千家公司持有的数据库访问权的密钥。Wiz公司首席技术官阿米·卢特瓦克（AmiLuttwak）是微软云安全集团的前首席技术官。由于微软不能自行更改这些密钥，周四该公司给其客户发送了电子邮件，告知他们要创建新的密钥。微软发给Wiz的电子邮件显示，微软同意向Wiz支付4万美元，用于奖励其发现并报告了这一漏洞。微软发言人拒绝立即就此事置评。——路透社