63GB！黑客免费公开2.35亿推特用户的数据

63GB！黑客免费公开2.35亿推特用户的数据 有黑客在论坛上泄露了含有 2.35 亿推特用户的数据。援引 Cybernews 报道，此次泄露的数据大约有 63GB，其中包括用户的姓名、电子邮件地址、粉丝数量和账户创建日期。该数据库甚至是公开的，允许任何人下载它。 以色列安全公司 Hudson Rock 的联合创始人 Alon Gal 认为，黑客可以利用这个刚刚泄露的 Twitter 数据库来攻击加密账户，入侵高知名度和政治账户，渗透到具有良好用户名的账户中，并对没有使用 Twitter 专用电子邮件的账户进行攻击。他说：“世界各地的黑客组织毋庸置疑也会利用这个数据库来进一步伤害我们用户的隐私”。 据《华盛顿邮报》报道，这些记录很可能是在 2021 年底利用 Twitter 的一个漏洞泄露的，该漏洞允许掌握电子邮件地址或电话号码的外人在 Twitter 上找到任何与该信息相匹配的账户。这些查询可以自动化，以检查无限数量的电话号码和电子邮件地址。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露 数据泄露发生在 2023 年 1 月，同期 T-Mobile 也发生了数据泄露，规模高达 3700 万个后付费和预付费账户 AT&T 代表表示此次泄露了客户专有网络信息（CPNI），包括账户上线路数量或无线套餐等数据。此外，个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下，黑客还获取了客户其它信息，如每月支付金额、过期金额、套餐名称以及每月收费和 / 或使用分钟数。

Twitter数据泄露暴露了540万个账户的联系方式；售价3万美元

Twitter数据泄露暴露了540万个账户的联系方式；售价3万美元 Twitter数据泄露使攻击者能够访问 540 万个帐户的联系方式。Twitter已确认允许提取数据的安全漏洞。 这些数据将 Twitter 句柄与电话号码和电子邮件地址联系起来已在一个黑客论坛（Breached Forums）上出售，售价为 30,000 美元。卖家使用用户名“devil”并声称数据集包括“名人、公司、随机数、OG 等”。 HackerOne早在一月份就报道了这个漏洞，它允许任何人输入电话号码或电子邮件地址，然后找到相关的 twitterID。这是 Twitter 使用的内部标识符，但可以很容易地转换为 Twitter 句柄。 这是一个严重的威胁，因为人们不仅可以找到限制通过电子邮件/电话号码找到能力的用户，而且任何具有脚本/编码基本知识的攻击者都可以枚举 Twitter 用户群中无法访问的大部分内容。枚举之前（创建一个带有电话/电子邮件到用户名连接的数据库）。此类基地可出于广告目的出售给恶意方，或出于在不同恶意活动中对名人进行标记的目的。 攻击者很可能获得了现有的电话号码和电子邮件地址数据库，这些数据库是在违反其他服务时获得的，然后使用这些详细信息来搜索相应的 Twitter ID。 目前还没有办法检查你的帐户是否包含在Twitter数据泄露中。与往常一样，警惕网络钓鱼攻击是值得的声称来自 Apple、你的银行、PayPal、电子邮件提供商等的电子邮件，并要求登录你的帐户。 |

创纪录的100亿个密码刚刚被发布到一个流行的黑客论坛上

创纪录的100亿个密码刚刚被发布到一个流行的黑客论坛上 "今年的圣诞节提前到来了，"ObamaCare在论坛上写道。"我向你们展示一个新的 Rockyou2024 密码列表，里面有超过 99 亿个密码！"Cybernews 确定，这些密码来自新旧数据泄露事件，而之前的"RockYou2021"汇编则包含 84 亿个密码。净减少 15 亿组凭证无疑会减轻这次泄露的影响。不过，15 亿个密码仍然是一个巨大的风险数字，因此专家们警告说，这个数据库可能会成为黑客的有力工具。根据 Verizon 的《2021 年数据泄露调查报告》，61%的数据泄露源于利用凭证。Google云的《2023 年威胁地平线报告》将这一比例提高到了更高，发现86%的泄密事件涉及密码被盗。在线和离线服务以及面向互联网的摄像头和工业硬件都面临风险。更糟糕的是，RockYou2024 与其他泄露的包含电子邮件地址和凭证的数据库相结合，可能会引发数据泄露、金融欺诈和身份盗窃浪潮。Cybernews 提供了一个在线工具，帮助用户检查密码是否被泄露： RockYou2024。另外，Have I Been Pwned 也有一个类似的查询工具，可以检查你的电子邮件地址或密码是否属于数据泄露的一部分。如果密码泄露，请立即更改，并为每个账户创建一个单独的密码。其他值得重复的安全提示包括启用多因素身份验证（除密码外还需要额外的验证）和使用密码管理器。这些工具可以为你生成和存储复杂的密码，降低密码重复使用的风险。 ... PC版： 手机版：

AMD正在调查泄密事件 黑客在论坛上公开出售其公司数据

AMD正在调查泄密事件 黑客在论坛上公开出售其公司数据 威胁行为者 IntelBroker 分享了一些所谓被盗 AMD 证书的截图，但尚未透露其售价或获取方式。"今天，我要出售数据泄露事件。感谢您的阅读和欣赏！"该威胁行为者在黑客论坛的一个帖子中说道。"2024年6月，大型计算机公司AMD遭遇数据泄露。受损数据：未来的 AMD 产品、规格表、员工数据库、客户数据库、财产文件、ROM、源代码、固件和财务数据。"据DarkWebInformer报道，该威胁行为者还表示，这些数据包括一个员工数据库，其中包含用户 ID、姓氏和名字、工作职能、业务电话号码、电子邮件地址和就业状况。AMD 在给BleepingComputer、PCMag 和彭博社的声明中说："我们知道一个网络犯罪组织声称拥有被盗的 AMD 数据。我们正在与执法人员和第三方托管合作伙伴密切合作，调查这一说法和数据的重要性。"IntelBroker 因入侵 DC Health Link 而闻名，该事件导致美国众议院议员和工作人员的个人数据泄露，并引发了一场国会听证会。最近，IntelBroker 是破坏欧洲刑警组织专家平台（EPE）的幕后黑手，该平台是国际执法机构之间共享信息的门户网站。过去，IntelBroker 曾试图出售据称从欧洲刑警组织（Europol）、家得宝（The Home Depot）和医疗保险市场 DC Health Link 窃取的数据。2022 年，AMD 证实正在调查黑客组织 RansomHouse窃取 450GB 数据的说法。 ... PC版： 手机版：

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠 今天 USDT 发行商 Tether 首席执行官兼 Bitfinex 首席技术官 Paolo Ardoino 发文回应此事，Bitfinex 初步调查认为此次所谓的数据泄露可能只是黑客宣传的手段之一。经过调查泄露的样本数据库包含 22500 条电子邮件地址 (即账号) 和密码，问题在于 Bitfinex 不使用明文存储密码并且更不会以明文形式存储 2FA 信息。数据比对则发现这 22500 条电子邮件中有 5000 条与 Bitfinex 用户记录匹配，如果数据真是从 Bitfinex 泄露的则匹配率应该为 100%。另外黑客在 4 月 25 日通过地下黑客论坛发布数据库相关消息并给出关联方 7 天时间处理，然而 Bitfinex 任何社交媒体或官方渠道都没有收到勒索信息。Paolo Ardoino 还透露 Bitfinex 平台的 KYC 认证信息具有严格的速率限制，不允许批量下载，因此黑客即便入侵了 Bitfinex 也不可能获得超过 40 万名用户的 KYC。最值得注意的一点是黑客在其订阅频道中通过 Bitfinex 事件进行宣传，推广他们的黑客工具，购买这样一份工具只需要 299 美元，所以从目前已知信息来看，有很大概率是黑客通过批量收集的一些电子邮件地址拼凑的数据库用来宣传，最终目的是为了出售工具。但有 5000 条地址匹配也可以说明币圈的数据泄露问题比较严重，如果只是批量从互联网上收集电子邮件，碰到 Bitfinex 用户的概率极低，因此这些数据有可能是其他交易所泄露或黑客通过其他工具专门收集的。建议币圈用户在注册各类账号时最好使用不同的电子邮件地址并使用随机生成的高强度密码再配合 2FA 验证措施，这样有助于提高账户安全性。 ... PC版： 手机版：