T-Mobile 遭黑客攻击，近4900万用户数据被窃

T-Mobile遭黑客攻击，近4900万用户数据被窃美国移动网络运营商T-Mobile，黑客在对其数据库的网络攻击中窃取了近4900万现有和潜在客户的个人信息。受影响的客户包括约780万名后付费客户，约85万名预付费客户，以及4000多万名以前在该公司申请过信贷的前客户或潜在客户。被获取的一些数据包括客户姓名、社会保险和驾驶执照号码以及出生日期，但该公司强调没有财务信息被盗。同日，联邦通信委员会（FCC）表示正在调查T-Mobile美国公司数据泄露事件。（，）潜在客户资料都泄漏可还行……BTW：截至2021Q2，$TMUS客户总数为1.048亿

T-Mobile大规模用户数据泄露

T-Mobile大规模用户数据泄露#TMobile#消息8/21更新：最新消息显示，还有530万后付费用户信息也遭到泄露，但SSN、驾照信息没有包含在泄露信息在内。除此之外，与Metro绑定的52000个账号信息也被盗窃T-Mobile[]证实最近的用户信息泄露事件，T-Mobile目前有约1.04亿用户[]：•此次泄露影响了约780万Postpaid用户、85万Prepaid用户、略多于4000万的过去或正在向T-Mobile申请信用的用户•此次泄露确认包括当前和以前Postpaid用户和潜在T-Mobile用户的姓名、出生日期、SSN和驾照/ID号码•此次泄露没有迹象表明包含任何客户财务信息、信用卡信息或其他付款信息•Sprint和BoostMobile用户的账号被盗情况目前还不清楚补救措施：•大约85万个Prepaid客户姓名、电话号码和帐户PIN已泄露，T-Mobile已经主动重置了这些帐户上的PIN，如图[][]•推荐所有Postpaid客户主动更改PIN美卡指南博客上[]本次泄露可能包含姓名、住址、手机号、SSN，甚至手机的IMEI，这有可能造成[]攻击点评：建议主动修改PIN（6位数字，不是登录密码），因为如果泄露信息包含地址+姓名+accountnumber+PIN，你的号码是可以被别人直接转走的，而这些信息里你能修改的只有PIN相关：@DocOfCard

Android 应用因云端配置错误，致使上亿用户数据泄漏

Android应用因云端配置错误，致使上亿用户数据泄漏网络安全公司CheckPointResearch在周四发表了一份报告，在这份报告中CheckPointResearch表示，至少有23个热门的Android应用程序包含各种「第三方云服务的错误配置」。而这些严重的云服务错误配置，导致超过1亿用户的个人数据被泄漏。这23款Android应用涵盖了打车应用、设计软件、屏幕录制工具、传真服务和天文软件——泄露的数据包括电子邮件记录、通信信息、位置信息、用户ID、密码和图像。在这些应用程序中，有13个是敏感数据在不安全的云端设置下可以被公开访问。这些应用程序的下载量分别在1万到1千万之间。

［Dota 2 论坛被入侵，200万用户帐户泄漏］

［Dota2论坛被入侵，200万用户帐户泄漏］流行网游Dota2的官方论坛上个月被黑客利用论坛软件的漏洞入侵，大约200万用户的帐户泄漏。入侵发生在7月10日，泄漏的论坛数据库拷贝被提供给了LeakedSource.com，允许用户输入用户名和电子邮件搜索是否遭到了窃取。黑客利用了旧版论坛软件vBulletin的SQL注入漏洞，窃取的数据库用户数据包括了用户名、电子邮件地址和相关IP地址，以及MD5加盐哈密码。MD5算法已被广泛认为不再安全。根据LeakedSource对泄漏数据的统计，超过半数的用户使用的是Gmail邮箱，其次是Hotmail，雅虎邮箱，以及新浪、163和QQ的邮箱。

世嘉因服务器配置错误令25万用户数据面临风险

世嘉因服务器配置错误令25万用户数据面临风险据安全研究中心VPNOverview的发现，世嘉其中一个位于欧洲的服务器因为AmazonWebServicesS3简易储存服务的设定有误，让黑客可以任意上载档案到世嘉域名的网站，其中更涉及25万名用户的电邮资料。所谓的SEGA域名，是包括了众多著名游戏的官方网站，像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏，当然也有sega.com在内的。VPNO表示他们可以在这些网站里执行任何的指令。同时不当储存的MailchimpAPI密匙，就能让VPNO查看到受影响用户的登入电邮、密码、IP地址，带来极大的资安风险。幸好目前没有证据显示世嘉服务器的漏洞有被VPNO以外的第三方发现，而SEGA欧洲就没有回应查询。——cnBeta

加密勒索软件泄露 Evolve Bank 客户数据

加密勒索软件泄露EvolveBank客户数据加密友好的EvolveBank的客户数据被Lockbit泄露。Lockbit最初威胁要发布包含美国银行秘密的联邦储备数据，但最终泄露了33TB的EvolveBankandTrust数据。泄露内容包括联邦储备对EvolveBank施加的执法行动细节，以及EvolveBank在与金融科技合作中涉及的不安全和不健全的银行业务实践。据报道，泄露文件中包含了终端用户的个人身份信息，如社会安全号码、卡号PAN、电汇和结算文件。Lockbit设定了截止日期要求支付赎金，但显然未获支付。EvolveBank在客户通知中承认了这些报道，并正在积极调查事件的详情。