T-Mobile大规模用户数据泄露

T-Mobile大规模用户数据泄露 #TMobile #消息 8/21更新：最新消息显示，还有 530 万后付费用户信息也遭到泄露，但SSN、驾照信息没有包含在泄露信息在内。除此之外，与 Metro 绑定的 52000 个账号信息也被盗窃 T-Mobile证实最近的用户信息泄露事件，T-Mobile目前有约1.04亿用户 ： • 此次泄露 影响了 约780万Postpaid用户、85万Prepaid用户、 略多于4000万的过去或正在向T-Mobile申请信用的用户 • 此次泄露 确认包括 当前和以前Postpaid用户和潜在T-Mobile用户的姓名、出生日期、SSN和驾照/ID号码 • 此次泄露 没有迹象表明 包含任何客户财务信息、信用卡信息或其他付款信息 • Sprint 和 Boost Mobile 用户的账号被盗情况目前还不清楚 补救措施： • 大约85万个Prepaid客户姓名、电话号码和帐户PIN已泄露，T-Mobile已经主动重置了这些帐户上的PIN，如图 • 推荐所有Postpaid客户主动更改PIN 美卡指南博客上本次泄露可能包含姓名、住址、手机号、SSN，甚至手机的 IMEI，这有可能造成 攻击 点评：建议主动修改PIN（6位数字，不是登录密码），因为如果泄露信息包含 地址+姓名+account number+PIN，你的号码是可以被别人直接转走的，而这些信息里你能修改的只有PIN 相关： @DocOfCard

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠 今天 USDT 发行商 Tether 首席执行官兼 Bitfinex 首席技术官 Paolo Ardoino 发文回应此事，Bitfinex 初步调查认为此次所谓的数据泄露可能只是黑客宣传的手段之一。经过调查泄露的样本数据库包含 22500 条电子邮件地址 (即账号) 和密码，问题在于 Bitfinex 不使用明文存储密码并且更不会以明文形式存储 2FA 信息。数据比对则发现这 22500 条电子邮件中有 5000 条与 Bitfinex 用户记录匹配，如果数据真是从 Bitfinex 泄露的则匹配率应该为 100%。另外黑客在 4 月 25 日通过地下黑客论坛发布数据库相关消息并给出关联方 7 天时间处理，然而 Bitfinex 任何社交媒体或官方渠道都没有收到勒索信息。Paolo Ardoino 还透露 Bitfinex 平台的 KYC 认证信息具有严格的速率限制，不允许批量下载，因此黑客即便入侵了 Bitfinex 也不可能获得超过 40 万名用户的 KYC。最值得注意的一点是黑客在其订阅频道中通过 Bitfinex 事件进行宣传，推广他们的黑客工具，购买这样一份工具只需要 299 美元，所以从目前已知信息来看，有很大概率是黑客通过批量收集的一些电子邮件地址拼凑的数据库用来宣传，最终目的是为了出售工具。但有 5000 条地址匹配也可以说明币圈的数据泄露问题比较严重，如果只是批量从互联网上收集电子邮件，碰到 Bitfinex 用户的概率极低，因此这些数据有可能是其他交易所泄露或黑客通过其他工具专门收集的。建议币圈用户在注册各类账号时最好使用不同的电子邮件地址并使用随机生成的高强度密码再配合 2FA 验证措施，这样有助于提高账户安全性。 ... PC版： 手机版：