黑客从政府咨询公司窃取了34万个美国社会安全号码

黑客从政府咨询公司窃取了34万个美国社会安全号码 美国咨询公司 Greylock McKinnon Associates 披露了一起数据泄露事件，黑客窃取了多达341,650个社会安全号码。当地时间4月5日，缅因州政府网站披露了这一数据泄露事件，该州在该网站上发布了数据泄露通知。该咨询公司在通过邮件发送给受影响受害者的数据泄露通知中表示，它在2023年5月遭受了一次未具体说明的网络攻击，并“立即采取了措施来缓解这一事件”受影响的个人信息包括姓名、出生日期、家庭住址、一些医疗信息和健康保险信息以及医疗保险索赔号码，其中包括社会安全号码。

Roku公司透露，黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息，这一消息最初由Bleeping C

Roku公司透露，黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息，这一消息最初由Bleeping Computer报道。Roku在发送给客户的通知中表示，黑客获取了登录信息，并尝试在“少数”情况下购买流媒体订阅服务。 Roku表示，黑客很可能通过之前第三方服务数据泄露事件获取了账户信息。这种攻击被称为“凭证填充”，黑客会获取在数据泄露中暴露的电子邮件和密码，然后尝试将这些组合用于其他服务。一旦他们成功进入一个账户，黑客就会更改一些账户的登录信息，从而完全控制这些账户。 如果账户里保存了信用卡信息，黑客还可以在Roku上为Netflix、Max、Paramount Plus、Hulu、Peacock、Disney Plus等服务购买订阅。《Bleeping Computer》还发现，黑客们在一个黑客市场上以每个账户大约50美分的价格出售这些偷来的信息。 幸运的是，这次Roku账户泄露并没有暴露社会保障号码、完整的支付账户号码或出生日期。Roku表示，他们已经通过要求受影响用户重置密码来“保护账户不再遭受未授权访问”。同时，他们也在努力取消并退款那些未经授权的购买。 标签: #Roku #数据泄露 #隐私 频道: @GodlyNews1 投稿: @GodlyNewsBot

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露 数据泄露发生在 2023 年 1 月，同期 T-Mobile 也发生了数据泄露，规模高达 3700 万个后付费和预付费账户 AT&T 代表表示此次泄露了客户专有网络信息（CPNI），包括账户上线路数量或无线套餐等数据。此外，个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下，黑客还获取了客户其它信息，如每月支付金额、过期金额、套餐名称以及每月收费和 / 或使用分钟数。

黑客在论坛上又泄露了数百万新 23andMe 用户记录

黑客在论坛上又泄露了数百万新 23andMe 用户记录 两周前，泄漏了从基因检测公司 23andMe 窃取的大量用户数据的黑客，现在他又泄露了新的数百万条用户记录。 周二，一位自称 Golem 的黑客在著名的黑客论坛 BreachForums 上发布了新的 23andMe 用户信息数据集，其中包含 400 万用户的记录。部分新泄露的被盗数据与已知和公开的 23andMe 用户和遗传信息相匹配。 Golem 声称，该数据集包含来自英国的人的信息，包括“这份名单上居住在美国和西欧最富有的人”的数据。 23andMe 发言人安迪•基尔在一封电子邮件声明中说，该公司今天得知了这一新的泄密事件，正在“审查数据以确定其是否合法”。

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠 今天 USDT 发行商 Tether 首席执行官兼 Bitfinex 首席技术官 Paolo Ardoino 发文回应此事，Bitfinex 初步调查认为此次所谓的数据泄露可能只是黑客宣传的手段之一。经过调查泄露的样本数据库包含 22500 条电子邮件地址 (即账号) 和密码，问题在于 Bitfinex 不使用明文存储密码并且更不会以明文形式存储 2FA 信息。数据比对则发现这 22500 条电子邮件中有 5000 条与 Bitfinex 用户记录匹配，如果数据真是从 Bitfinex 泄露的则匹配率应该为 100%。另外黑客在 4 月 25 日通过地下黑客论坛发布数据库相关消息并给出关联方 7 天时间处理，然而 Bitfinex 任何社交媒体或官方渠道都没有收到勒索信息。Paolo Ardoino 还透露 Bitfinex 平台的 KYC 认证信息具有严格的速率限制，不允许批量下载，因此黑客即便入侵了 Bitfinex 也不可能获得超过 40 万名用户的 KYC。最值得注意的一点是黑客在其订阅频道中通过 Bitfinex 事件进行宣传，推广他们的黑客工具，购买这样一份工具只需要 299 美元，所以从目前已知信息来看，有很大概率是黑客通过批量收集的一些电子邮件地址拼凑的数据库用来宣传，最终目的是为了出售工具。但有 5000 条地址匹配也可以说明币圈的数据泄露问题比较严重，如果只是批量从互联网上收集电子邮件，碰到 Bitfinex 用户的概率极低，因此这些数据有可能是其他交易所泄露或黑客通过其他工具专门收集的。建议币圈用户在注册各类账号时最好使用不同的电子邮件地址并使用随机生成的高强度密码再配合 2FA 验证措施，这样有助于提高账户安全性。 ... PC版： 手机版：

63GB！黑客免费公开2.35亿推特用户的数据

63GB！黑客免费公开2.35亿推特用户的数据 有黑客在论坛上泄露了含有 2.35 亿推特用户的数据。援引 Cybernews 报道，此次泄露的数据大约有 63GB，其中包括用户的姓名、电子邮件地址、粉丝数量和账户创建日期。该数据库甚至是公开的，允许任何人下载它。 以色列安全公司 Hudson Rock 的联合创始人 Alon Gal 认为，黑客可以利用这个刚刚泄露的 Twitter 数据库来攻击加密账户，入侵高知名度和政治账户，渗透到具有良好用户名的账户中，并对没有使用 Twitter 专用电子邮件的账户进行攻击。他说：“世界各地的黑客组织毋庸置疑也会利用这个数据库来进一步伤害我们用户的隐私”。 据《华盛顿邮报》报道，这些记录很可能是在 2021 年底利用 Twitter 的一个漏洞泄露的，该漏洞允许掌握电子邮件地址或电话号码的外人在 Twitter 上找到任何与该信息相匹配的账户。这些查询可以自动化，以检查无限数量的电话号码和电子邮件地址。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot