知名硬件钱包Trezor泄露6.6万名用户数据 钱包不受影响但用户需提防钓鱼

知名硬件钱包Trezor泄露6.6万名用户数据 钱包不受影响但用户需提防钓鱼 此次安全事故暴露了自 2021 年 12 月以来与 Trezor 进行过工单支持的用户的数据,牵涉的用户大约为 6.6 万名,包含姓名、用户名、电子邮件地址等信息。这个系统也存储着用户的收货地址、电话号码和其他个人信息,不过 Trezor 认为这部分信息并没有被黑客访问。好消息与坏消息:好消息是工单系统的数据不牵涉用户的硬件钱包,黑客没有办法直接盗取硬件钱包里的资金。坏消息是黑客获得了用户的数据后进行了钓鱼,Trezor 目前已经确认了 41 起钓鱼事件,黑客冒充 Trezor 然后再骗取用户的助记词,这样黑客可以直接恢复钱包盗取资金。目前 Trezor 已经联系所有可能受影响的用户并通知他们提防钓鱼攻击,不过就目前来说,还没有用户被黑客成功钓鱼,所以用户资金不受影响。最后要提醒各位,钱包助记词是核心,任何平台、任何人找你要助记词都是诈骗,也不要将助记词拍照备份到网盘,不然网盘数据泄露也会导致钱包被盗。 ... PC版: 手机版:

相关推荐

封面图片

黑客出售 4 亿 Twitter 用户数据库

黑客出售 4 亿 Twitter 用户数据库 一名用户名的用户在黑客论坛兜售 4 亿 Twitter 用户的数据库,声称是利用 Twitter API 的漏洞抓取的,包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本,排在最前面的是美国民主党议员 AOC(Alexandria Ocasio-Cortez)。黑客还建议 Twitter 或马斯克(Elon Musk)花钱购买该数据库,威胁他们将会面临因数亿用户数据被抓取而面临欧盟的 GDPR 巨额罚款,表示如果 Twitter 购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞,上个月一个包含 540 万 Twitter 账号的数据库在黑客论坛免费共享,最新披露的数据规模则包含了绝大部分 Twitter 用户。 来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

钉钉用户数据库疑似泄露

钉钉用户数据库疑似泄露 有黑客在论坛出售钉钉用户的数据,信息包含用户图片的链接以及联系人姓名、地址、电子邮件、电话和有关工作绩效的详细信息。 该包总大小为626mb,压缩后为2.1 mb。黑客称由于在导出过程中连接被切断,他没有获取到整个数据库。
封面图片

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠 今天 USDT 发行商 Tether 首席执行官兼 Bitfinex 首席技术官 Paolo Ardoino 发文回应此事,Bitfinex 初步调查认为此次所谓的数据泄露可能只是黑客宣传的手段之一。经过调查泄露的样本数据库包含 22500 条电子邮件地址 (即账号) 和密码,问题在于 Bitfinex 不使用明文存储密码并且更不会以明文形式存储 2FA 信息。数据比对则发现这 22500 条电子邮件中有 5000 条与 Bitfinex 用户记录匹配,如果数据真是从 Bitfinex 泄露的则匹配率应该为 100%。另外黑客在 4 月 25 日通过地下黑客论坛发布数据库相关消息并给出关联方 7 天时间处理,然而 Bitfinex 任何社交媒体或官方渠道都没有收到勒索信息。Paolo Ardoino 还透露 Bitfinex 平台的 KYC 认证信息具有严格的速率限制,不允许批量下载,因此黑客即便入侵了 Bitfinex 也不可能获得超过 40 万名用户的 KYC。最值得注意的一点是黑客在其订阅频道中通过 Bitfinex 事件进行宣传,推广他们的黑客工具,购买这样一份工具只需要 299 美元,所以从目前已知信息来看,有很大概率是黑客通过批量收集的一些电子邮件地址拼凑的数据库用来宣传,最终目的是为了出售工具。但有 5000 条地址匹配也可以说明币圈的数据泄露问题比较严重,如果只是批量从互联网上收集电子邮件,碰到 Bitfinex 用户的概率极低,因此这些数据有可能是其他交易所泄露或黑客通过其他工具专门收集的。建议币圈用户在注册各类账号时最好使用不同的电子邮件地址并使用随机生成的高强度密码再配合 2FA 验证措施,这样有助于提高账户安全性。 ... PC版: 手机版:
封面图片

T-Mobile 遭黑客攻击,近4900万用户数据被窃

T-Mobile 遭黑客攻击,近4900万用户数据被窃 美国移动网络运营商 T-Mobile ,黑客在对其数据库的网络攻击中窃取了近4900万现有和潜在客户的个人信息。受影响的客户包括约780万名后付费客户,约85万名预付费客户,以及4000多万名以前在该公司申请过信贷的前客户或潜在客户。 被获取的一些数据包括客户姓名、社会保险和驾驶执照号码以及出生日期,但该公司强调没有财务信息被盗。 同日,联邦通信委员会(FCC)表示正在调查T-Mobile美国公司数据泄露事件。 (,) 潜在客户资料都泄漏可还行…… BTW:截至2021Q2,$TMUS 客户总数为1.048亿
封面图片

主要的NFT市场OpenSea用户数据的泄漏。

主要的NFT市场OpenSea用户数据的泄漏。 该平台使用的电子邮件供应商的一名员工向第三方泄露了其邮箱数据库。因此,该平台上的60多万用户和200亿美元的交易现在面临着网络钓鱼攻击的风险。 因此,OpenSea向其用户群发出了警告,告诉他们发生了什么,强调了用户收到来自假域名的欺诈性电子邮件的可能性。 #databreach #NFT
封面图片

黑客要价 2.13 美元,兜售 260 万语言学习平台多邻国用户数据

黑客要价 2.13 美元,兜售 260 万语言学习平台多邻国用户数据 近日有黑客在暗网论坛上兜售 260 万多邻国用户数据,其中包含用户账号名称、真实姓名、电子邮件地址等相关内部数据。 这些数据最早于 2023 年 1 月在 Breached 黑客论坛上出售,要价 1500 美元,随后相关帖子被关闭。VX-Underground 随后发现又有黑客在 Falcon Feeds 论坛上兜售这些数据,要价 8 个论坛站点积分,价值仅为 2.13 美元。 开发者 Troy Hunt 已经将 260 万多邻国用户数据整合到网站,使用多邻国的用户可以点击,检查个人信息是否被泄露。来源 , 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人