网传哔哩哔哩平台疑似泄露用户ID与手机号码

网传哔哩哔哩平台疑似泄露用户ID与手机号码 频道已拿到样本数据，样本数据总量达到518440，用户ID与手机号确实成对应关系，但是表中大多数用户均为0级或三级以下小号，无任何关注以及播放列表收藏 在此怀疑为僵尸号第三方泄露，而非哔哩哔哩平台泄露。

钉钉用户数据库疑似泄露

钉钉用户数据库疑似泄露 有黑客在论坛出售钉钉用户的数据，信息包含用户图片的链接以及联系人姓名、地址、电子邮件、电话和有关工作绩效的详细信息。 该包总大小为626mb，压缩后为2.1 mb。黑客称由于在导出过程中连接被切断，他没有获取到整个数据库。

黑客要价 2.13 美元，兜售 260 万语言学习平台多邻国用户数据

黑客要价 2.13 美元，兜售 260 万语言学习平台多邻国用户数据 近日有黑客在暗网论坛上兜售 260 万多邻国用户数据，其中包含用户账号名称、真实姓名、电子邮件地址等相关内部数据。 这些数据最早于 2023 年 1 月在 Breached 黑客论坛上出售，要价 1500 美元，随后相关帖子被关闭。VX-Underground 随后发现又有黑客在 Falcon Feeds 论坛上兜售这些数据，要价 8 个论坛站点积分，价值仅为 2.13 美元。 开发者 Troy Hunt 已经将 260 万多邻国用户数据整合到网站，使用多邻国的用户可以点击，检查个人信息是否被泄露。来源 ， 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

被美司法部取缔一年后，RaidForums 用户数据在网上泄露

被美司法部取缔一年后，RaidForums 用户数据在网上泄露 在美国司法部查封臭名昭著的网络犯罪论坛一年后，包含近 50 万 RaidForums 用户详细信息的数据库在网上泄露。 泄露的数据库发布在 Exposed 上，安全研究人员将其描述为一个新兴的论坛，“希望填补最近Breached关闭留下的空白” 。 一名被称为“Impotent”的 Exposed 管理员发布了所谓的 RaidForums 用户数据，其中包括 478,000 名用户的详细信息，包括他们的用户名、电子邮件地址、哈希密码和注册日期。 来源

主要的NFT市场OpenSea用户数据的泄漏。

主要的NFT市场OpenSea用户数据的泄漏。 该平台使用的电子邮件供应商的一名员工向第三方泄露了其邮箱数据库。因此，该平台上的60多万用户和200亿美元的交易现在面临着网络钓鱼攻击的风险。 因此，OpenSea向其用户群发出了警告，告诉他们发生了什么，强调了用户收到来自假域名的欺诈性电子邮件的可能性。 #databreach #NFT

#互联网观察▎搜狗定制版输入法 ：明文传输用户数据且共享给广告商

#互联网观察 ▎搜狗定制版输入法 ：明文传输用户数据且共享给广告商 据哔哩哔哩 UP 主 @EPCDIY 以及 360 安全工程师边亮联合发布的视频，他们发现某知名手机品牌内置的中文输入法竟然还使用 HTTP 明文协议传输数据。 根据视频不难发现，视频中提及的是三星的手机以及搜狗定制输入法。根据 UP 主的说明，这个问题此前已经通报给了三星，三星承认问题并发布补丁进行修复，现在视频公开了应该就是修复了。 ▎相关报告及引用 本文参考了以及bilibili网UP主 @EPCDIY的。 频道 @AppDoDo