一场数据泄露事件可能影响多达 5.6 亿个 Ticketmaster 账户，Santander 银行也确认受到了影响，这可能是由

一场数据泄露事件可能影响多达 5.6 亿个 Ticketmaster 账户，Santander 银行也确认受到了影响，这可能是由于对一家名为 Snowflake 的公司的云存储账户的攻击所致。据 Bleeping Computer 报道，网络安全公司 Hudson Rock 的调查显示，一名不法分子通过使用一名 Snowflake 员工的被盗凭证，获得了对 Ticketmaster 和 Santander 的访问权限。 根据 Hudson Rock 的说法，黑客使用这些凭证绕过了认证服务 Okta，然后生成会话令牌，从 Snowflake 获取了大量信息。除了 Ticketmaster（该公司在周五晚上公开承认了这一漏洞）和Santander 银行，Hudson Rock 还表示，黑客可能已经访问了数百个其他 Snowflake 客户。一些使用该云存储服务的主要品牌包括 AT&T、惠普、Instacart、DoorDash、NBCUniversal 和万事达卡。 据 Bleeping Computer 报道，参与此次事件的威胁行为者似乎是一个名为 ShinyHunters 的黑客组织，他们试图在暗网上以 50 万美元的价格出售 Ticketmaster 的数据。ShinyHunters 还声称对 Santander 的数据泄露事件负责，并将据称属于超过 3000 万客户的信息进行出售。 标签: #隐私 #数据泄露 频道: @GodlyNews1 投稿: @GodlyNewsBot

Roku公司透露，黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息，这一消息最初由Bleeping C

Roku公司透露，黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息，这一消息最初由Bleeping Computer报道。Roku在发送给客户的通知中表示，黑客获取了登录信息，并尝试在“少数”情况下购买流媒体订阅服务。 Roku表示，黑客很可能通过之前第三方服务数据泄露事件获取了账户信息。这种攻击被称为“凭证填充”，黑客会获取在数据泄露中暴露的电子邮件和密码，然后尝试将这些组合用于其他服务。一旦他们成功进入一个账户，黑客就会更改一些账户的登录信息，从而完全控制这些账户。 如果账户里保存了信用卡信息，黑客还可以在Roku上为Netflix、Max、Paramount Plus、Hulu、Peacock、Disney Plus等服务购买订阅。《Bleeping Computer》还发现，黑客们在一个黑客市场上以每个账户大约50美分的价格出售这些偷来的信息。 幸运的是，这次Roku账户泄露并没有暴露社会保障号码、完整的支付账户号码或出生日期。Roku表示，他们已经通过要求受影响用户重置密码来“保护账户不再遭受未授权访问”。同时，他们也在努力取消并退款那些未经授权的购买。 标签: #Roku #数据泄露 #隐私 频道: @GodlyNews1 投稿: @GodlyNewsBot

63GB！黑客免费公开2.35亿推特用户的数据

63GB！黑客免费公开2.35亿推特用户的数据 有黑客在论坛上泄露了含有 2.35 亿推特用户的数据。援引 Cybernews 报道，此次泄露的数据大约有 63GB，其中包括用户的姓名、电子邮件地址、粉丝数量和账户创建日期。该数据库甚至是公开的，允许任何人下载它。 以色列安全公司 Hudson Rock 的联合创始人 Alon Gal 认为，黑客可以利用这个刚刚泄露的 Twitter 数据库来攻击加密账户，入侵高知名度和政治账户，渗透到具有良好用户名的账户中，并对没有使用 Twitter 专用电子邮件的账户进行攻击。他说：“世界各地的黑客组织毋庸置疑也会利用这个数据库来进一步伤害我们用户的隐私”。 据《华盛顿邮报》报道，这些记录很可能是在 2021 年底利用 Twitter 的一个漏洞泄露的，该漏洞允许掌握电子邮件地址或电话号码的外人在 Twitter 上找到任何与该信息相匹配的账户。这些查询可以自动化，以检查无限数量的电话号码和电子邮件地址。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

Snowflake表示没有证据表明其平台在被入侵事件中存在过错

Snowflake表示没有证据表明其平台在被入侵事件中存在过错 昨晚，调查该事件的两家第三方安全公司 CrowdStrike 和 Mandiant 对此发表了联合声明，增加了这一说法的可信度。此外，早前一份第三方报告称，不良分子生成了会话令牌，并可能已入侵了"数百个"Snowflake 账户，该报告现已被删除。该报告背后的安全公司 Hudson Rock今天在 LinkedIn 上发布了自己的声明："根据我们从 Snowflake 法律顾问那里收到的一封信，我们决定删除与我们的报告相关的所有内容"。Snowflake 发布的一篇文章称："迄今为止，我们并不认为这一活动是由 Snowflake 产品中的任何漏洞、错误配置或恶意活动引起的。在我们持续调查的过程中，我们已经及时通知了我们认为可能受到影响的少数客户。"联合声明称，这些攻击似乎是一场"有针对性的活动"，主要针对没有多因素身份验证的账户。Snowflake还发布了客户审查账户异常活动的说明，以及设置账户和网络策略以防止类似攻击的方法。Snowflake、CrowdStrike 和 Mandiant：我们尚未发现证据表明该活动是由 Snowflake 平台的漏洞、配置错误或违规行为引起的；我们没有发现证据表明这一活动是由现任或前任 Snowflake 人员的证书泄露造成的；这似乎是针对使用单因素身份验证的用户开展的有针对性的活动；作为这一活动的一部分，威胁行为者利用了之前购买或通过信息窃取恶意软件获得的凭证；以及我们确实发现有证据表明，一名威胁行为者获取了一名前 Snowflake 员工的个人凭证，并访问了该员工的演示账户。其中不包含敏感数据。演示帐户未连接到 Snowflake 的生产或企业系统。之所以能够进行访问，是因为演示帐户与 Snowflake 的企业和生产系统不同，不在 Okta 或多因素身份验证 (MFA) 的支持下。Ticketmaster 的母公司 Live Nation 等了 11 天，才在周五晚间给投资者的说明中确认了数据泄露事件。相关文章:Snowflake账户黑客与桑坦德银行和Ticketmaster的漏洞有关Live Nation花了11天时间才确认Ticketmaster大规模数据泄露事件 ... PC版： 手机版：

在黑客利用 Coinbase 基于短信的双因素认证系统的漏洞入侵账户后，超过6000名 Coinbase 用户的账户资金被盗。

在黑客利用 Coinbase 基于短信的双因素认证系统的漏洞入侵账户后，超过6000名 Coinbase 用户的账户资金被盗。 该交易所在提交给美国各州检察长办公室的数据泄露通知书中说，入侵发生在今年早些时候，即3月至5月之间。 Coinbase 说：“第三方利用了 Coinbase 短信账户恢复流程中的一个缺陷，以接收短信双因素认证令牌，并获得对您的账户的访问”。 Coinbase说，只有在知道受害者的用户名和密码的情况下，这些攻击才能利用这个漏洞。 “虽然我们无法最终确定这些第三方是如何获得这些信息的，但这种类型的活动通常涉及网络钓鱼攻击或其他社交工程技术，以欺骗受害者在不知情的情况下将登录凭证透露给不良行为者”。 根据 CoinMarketCap 的数据，Coinbase 是当今世界上第二大加密货币交易所，仅次于 Binance。 多因素身份验证并没有您想象中那么安全： #2FA #TransparencyRevolution #security #cryptocurrency

黑客利用 Xbox 漏洞开发机器人，可无理由封掉玩家账户

黑客利用 Xbox 漏洞开发机器人，可无理由封掉玩家账户 根据 YouTube 频道 GhillieMaster 分享的最新视频，黑客利用微软 Xbox 平台的漏洞开发制作了机器人，可以让指定玩家关小黑屋，甚至可以封号。 通常情况下，只有在玩家发表不良言论或者作出违规行为之后，微软 Xbox 团队才会采取措施。 而黑客开发的这个特殊机器人，利用 Xbox 平台的漏洞，可以在没有任何理由的情况下，让你的账号关小黑屋 2 天。 该报道中还指出，该机器人还具备打开 / 关闭派对、修改派对头像、移除派对主持人、邀请垃圾邮件发送者、禁用账户等一系列功能。 更糟糕的是，黑客可以利用该漏洞直接封掉你的账号，让你无法继续运行此前花钱购买的游戏。