澳门js全球唯一官方网站-最新网站

澳门js全球唯一官方网站 > 科技 > 黑客贩卖数据嫌赚钱太多,黑客在论坛公开3.86亿条数据后续

黑客贩卖数据嫌赚钱太多,黑客在论坛公开3.86亿条数据后续

本月在黑客论坛上发布了大量被盗数据库泄露事件之后,初创企业开始披露数据泄露事件。

本周以数据泄露闻名的威胁演员ShinyHunters开始在黑客论坛上免费泄漏18个网站的被盗数据库。

这些攻击所针对的大多数企业似乎都是初创企业,以下列出了18个数据泄露的完整列表及其更新的披露状态:

ShinyHunters告诉BleepingComputer,他们免费发布了数据库,以使“社区”受益,并且他们已经通过私人出售数据库赚了很多钱。

在就这些违规问题与这些企业联系后的几天,数据泄漏披露已经开始大量涌入,其中Drizly和Scentbird是最早的披露者。

Drizly披露数据泄露

该数据库(其表如下所示)包含用户的电子邮件,名称,哈希密码,地址,电话号码和其他信息。

报告泄漏的第二天,Drizly称该漏洞是在7月13日开始调查时发现的。

“ Drizly首先确定7月13日有一些客户数据受到影响,并马上与网络安全专家进行法医调查,以了解发生了什么以及不正当地获得了哪些信息。此外,大家迅速采取了措施来加强安全性并进一步减少遭受攻击的风险。就规模而言,多达250万个帐户受到影响。收货地址未包含在记录的2%中。正如大家在给受影响的消费者的电子邮件中提到的那样,没有任何财务信息被泄露。尽管大家使用行业首选的哈希算法BCrypt来加密密码,但还是采用了哈希密码。由于采用了加密方式,Drizly帐户应该无法访问,尽管要谨慎,大家还是鼓励用户更改密码。”

从他们的陈述来看,Drizly似乎并没有要求用户重设密码。

由于公开的散列密码可能会被解密,因此所有Drizly用户都应马上在该站点以及使用同一密码的任何其他站点更改其密码。

Scentbird不久后披露数据泄露

该数据库包含用户的电子邮件,姓名,哈希密码,生日,性别,他们是否是影响者以及其他客户信息。

Scentbird已经披露了数据泄露事件。

“大家谨在信中告知您,Scentbird最近获悉,未经授权的个人可能已经访问了包含Scentbird用户个人信息的数据库。大家在得知此事件后便马上展开了调查,大家的调查尚处于初期阶段大家希翼马上通知您,以便您可以采取措施保护自己。”

“大家没有理由相信此事件会影响社会安全号码,政府签发的身份证号码或完整的信用卡或借记卡号码。大家不会保留此类有关用户的信息。根据您所维护的帐户类型,受影响的信息可能包括您的姓名,电子邮件地址,加密的Scentbird帐户密码,帐单和送货地址,出生日期(如果您选择提供此信息)和性别。”

Scentbird表示,他们下次登录该网站时将对所有用户实行强制密码重置。

与Drizly一样,如果您在其他站点上使用了Scentbird密码,则应马上在这些站点上更改密码,以免破坏您的帐户。

黑客贩卖数据嫌赚钱太多,在黑客论坛公开3.86亿条盗取用户信息

本文来自投稿,不代表本人立场,如若转载,请注明出处:/article/2945792.html

setTimeout(function () { fetch('/stat/article.html?articleId=' + MIP.getData('articleId')) .then(function () { }) }, 3 * 1000)
XML 地图 | Sitemap 地图