一年1.6千万:财富 500 强公司用户密码泛滥暗网
“password”、“Passw0rd”和“password1”仍为密码流行之选……网络安全公司 ImmuniWeb 宣称,暗网现存出自财富 500 强公司的 2,100 万 (21,040,296) 被盗用户凭证,其中超过 1,600 万 (16,055,871) 是过去一年中被盗的。个中关键是什么呢?这些凭证中 95% 都包含未加密或已被攻击者暴力破解的明文密码。(尽管该公司后来指出,这些公
世界500强公司暴露在暗网中的2100万个登录凭证
近期,有安全研究人员统计发现,和财富500强公司有关的2100多万个登录凭证出现暗网各个不同的地方,其中很多经过哈希处理的密码都已被破解,以明文形式出现在暗网中。研究人员是通过长期观察暗网中的交易市场、论坛、Pastebin、IRC频道、社交网络和短消息聊天来统计出这一数据的。概况准确来说,研究人员在暗网上发现的属于财富500强公司的登录凭证数量为21040296。其中大部分来自科技公司,紧随其后
UniCredit银行被曝出数据泄露事件,涉及300万条意大利客户信息
2019年10月,意大利最大银行之一的UniCredit银行发生了数据泄露事件,涉及至少300万条国内客户的个人信息。UniCredit银行成立于1870年,是意大利最大的银行和金融服务商,也是欧洲领先的商业银行之一,在17个国家/地区拥有8500多家分支机构。泄露信息UniCredit并未透露任何关于数据泄露信息的细节,但已经确认的是,黑客通过破坏银行内部文件非法获取到300万条意大利客户的信息
750万条Adobe Creative Cloud用户数据被泄露
近期,Adobe旗下一个拥有750万条Adobe Creative Cloud用户数据的数据库被曝出泄漏事件。由于该数据库没有任何设置访问控制措施,导致任意可找到目标的访问者都可直接访问数据。尽管其中的数据并不是高度敏感的,但攻击者仍可以利用这些数据对特定用户发起精心设计的钓鱼攻击。Adobe反应迅速目前尚不清楚这些数据在公网上被曝光了多久,但根据发现者Bob Diachenko的估计,至少一周时
新西兰卫生组织被黑 百万用户信息泄露
新西兰的初级卫生组织Tū Ora Compass Health官网在今年8月遭到骇客乱涂鸭,追查之下才知道骇客早在2016年就曾入侵该站,可能有100万用户的信息外泄。初级卫生组织(Primary Health Organisation,PHO)是新西兰政府出资成立的非营利组织,宗旨在于改善人民的健康状况,通过医疗中心所提供的病患数据进行分析,再回馈给医疗中心。全新西兰设有30个PHO,Tū Or
2000万俄罗斯人的税收和个人身份信息可公开访问
研究人员说,超过2000万属于俄罗斯公民的税收记录没有受到保护,并通过一个可供公众访问的在线数据库进行公开访问,不安全的服务器包含了从2009年到2016年的高度敏感信息。不受任何形式的凭证要求或整体加密保护的Amazon Web Services(AWS)Elasticsearch群集公开了属于俄罗斯国民的个人身份信息(PII)。集群中包含多个数据库。尽管有些只存储了公开可用的数据和信息,但该团
黑客窃取了超过2.18亿个Zynga“Words with Friends”玩家数据
一名巴基斯坦黑客曾于今年早些时候成为头条新闻,因为他们公开出售在将近45种流行在线服务中盗取的近10亿条用户记录,而最近他们又有“斩获”,声称已入侵了流行的移动社交游戏公司ZyngaInc。Zynga目前的市值超过50亿美元,是全球最成功的社交游戏开发商之一,拥有超过10亿美元的热门在线游戏集合,包括FarmVille,Words With Friends,Zynga Poker,Mafia Wa
美国“饿死了么”近500万用户信息遭泄露
“外卖”恐怕是我们认的最真切的两个汉字了,毕竟外卖小哥是最关心我们的人,每天数通电话地嘘寒问暖、风雨无阻地喂饱了一群思想如脱缰野马万里驰骋、行动上大门不出二门不迈一步的我们。正是有了这样的我们,才有了外卖行业的茁壮成长。任何时候、任何地点,只要有想吃的决心,从来不用考虑懒癌晚期时的无药可治。当然,这只是我国外卖小哥做出的庄严承诺。就比如俄罗斯,看看这别样的画风:只想说一句,其他国家的外卖都是弟弟。
美国外卖服务DoorDash数据泄露:影响490万人
北京时间9月27日早间消息,美国外卖服务DoorDash周四宣布,一项安全漏洞暴露了该公司大约490万客户、商家和送货员的个人数据。这家总部位于旧金山的公司在一份声明中说,此次泄露的信息可能包括大约10万名送货工人的驾驶执照号码,其他数据可能包括“姓名、电子邮件地址、交货地址、订单历史记录、电话号码”等。该公司还在声明说,一些消费者支付卡的最后四位数字也可能被暴露出来,但其中没有包含足够的数据来进
用户遭骚扰质疑隐私被航旅纵横泄露 回应称用户有开关自主权
9月22日消息,针对用户关于平台隐私泄露的质疑,航旅纵横今天发布微博回应称,该功能是默认关闭的,在本人没有开通虚拟身份前,他人无法看到用户的信息。用户可以随时修改、删除虚拟身份,关闭该功能。用户对该功能有开启关闭的自主权。据一名网友反映,在航旅纵横上选座之后,陌生人可以看到自己的名字和头像(并且已经受到骚扰),自己也可以查询到陌生人的名字和头像,质疑航旅纵横泄露客户的隐私。对此,航旅纵横方面表示,