23andMe 告诉受害者，他们的数据被泄露是他们自己的错

23andMe告诉受害者，他们的数据被泄露是他们自己的错据TechCrunch看到的一封致受害者群体的信件显示，面对大规模数据泄露受害者提起的30多起诉讼，23andMe现在将责任推卸给受害者本人，试图免除自己的任何责任。此次数据泄露始于黑客使用撞库攻击访问了约1.4万名用户帐户。随后通过DNA亲属功能访问其他690万名受害者的个人数据。基因检测公司23andMe在致数百名目前正在起诉该公司的23andMe用户的信中表示，“用户因过去的安全事件疏忽，并未更新他们的密码，这与23andMe无关”。“因此，该事件并非23andMe据称未能采取合理安全措施的结果，”信中写道。——

23andMe 数据失窃促使相关的 DNA 检测公司默认开启 2FA

23andMe数据失窃促使相关的DNA检测公司默认开启2FA在DNA基因测试巨头23andMe数百万用户记录被盗之后，数家DNA测试和族谱公司正在通过强制使用双因素身份验证来加强用户帐户的安全性。Ancestry、MyHeritage和23andMe已开始通知客户，他们的帐户将默认使用双因素(2FA)，这是一种安全功能，要求用户输入发送到他们拥有的设备的附加验证码，以确认登录者是真正的账户持有人。Ancestry向客户发送电子邮件称，该公司将“要求两步验证”，要求客户通过向他们的电话或电子邮件地址发送代码来登录。来源

T-Mobile 遭黑客攻击，近4900万用户数据被窃

T-Mobile遭黑客攻击，近4900万用户数据被窃美国移动网络运营商T-Mobile，黑客在对其数据库的网络攻击中窃取了近4900万现有和潜在客户的个人信息。受影响的客户包括约780万名后付费客户，约85万名预付费客户，以及4000多万名以前在该公司申请过信贷的前客户或潜在客户。被获取的一些数据包括客户姓名、社会保险和驾驶执照号码以及出生日期，但该公司强调没有财务信息被盗。同日，联邦通信委员会（FCC）表示正在调查T-Mobile美国公司数据泄露事件。（，）潜在客户资料都泄漏可还行……BTW：截至2021Q2，$TMUS客户总数为1.048亿

知名多因素身份验证器Authy发生数据泄露，涉及3,342万用户敏感信息

知名多因素身份验证器Authy发生数据泄露，涉及3,342万用户敏感信息Authy，一个广受欢迎的多因素认证工具，近期遭遇了数据泄露事件，影响了3,342万名用户。此次泄露并非由于黑客入侵，而是由于Authy的API接口缺乏严格的身份验证，导致攻击者能够通过批量生成手机号码匹配并获取用户数据。泄露的信息包括账户ID、电话号码、账户状态和设备数量等。尽管用户账号密码未被泄露，但手机号码的泄露可能引发针对性的钓鱼攻击或更复杂的SIM换卡攻击。Authy的开发商Twilio已确认数据泄露事件的真实性，并建议用户转移到其他身份验证器，并关闭Authy的手机号码登录功能以防范潜在的SIM换卡攻击。目前，对于已泄露的数据没有有效的补救措施，用户需提高警惕，采取必要措施保护自己的信息安全。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

【Friend.tech否认有关超过10万用户的数据库被“泄露”的报道】

【Friend.tech否认有关超过10万用户的数据库被“泄露”的报道】2023年08月22日10点43分老不正经报道，去中心化社交媒体平台friend.tech背后的团队驳斥了一份声称其超过10万用户的个人信息被“泄露”的报道。这份经过修改的报告最初由TheBlock发布，报告称YearnFinance的化名开发商Banteg发布的数据是“泄露”的信息。然而friend.tech团队澄清说，这些信息来自抓取其公共API。“这就像说有人通过查看你的公开Twitter信息来攻击你一样，”friend.tech官方账户辩称。

黑客在论坛上又泄露了数百万新 23andMe 用户记录

黑客在论坛上又泄露了数百万新23andMe用户记录两周前，泄漏了从基因检测公司23andMe窃取的大量用户数据的黑客，现在他又泄露了新的数百万条用户记录。周二，一位自称Golem的黑客在著名的黑客论坛BreachForums上发布了新的23andMe用户信息数据集，其中包含400万用户的记录。部分新泄露的被盗数据与已知和公开的23andMe用户和遗传信息相匹配。Golem声称，该数据集包含来自英国的人的信息，包括“这份名单上居住在美国和西欧最富有的人”的数据。23andMe发言人安迪•基尔在一封电子邮件声明中说，该公司今天得知了这一新的泄密事件，正在“审查数据以确定其是否合法”。——