欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
微软云平台暴露3800万条客户数据:因默认配置不当

微软云平台暴露3800万条客户数据:因默认配置不当

微软云平台暴露3800万条客户数据:因默认配置不当微软低代码开发平台Power Apps默认配置不安全,导致上千款应用的3800万条记录在线暴露,记录中包括大量个人敏感信息,美国航空、福特、多个州政府机构等众多组织受影响;该事件再次表明,流行技术平台中的一项错误设置,很可能引发深远的影响。上千款Web应用程序错误暴露在开放互联网之上,涉及多个COVID-19接触者追踪平台、疫苗接种登记、工作申请门

Microsoft Power的默认设置导致3800万份记录数据对外部暴露

Microsoft Power的默认设置导致3800万份记录数据对外部暴露

据外媒报道,许多公司都在使用微软的Power App平台,由于默认安全设置较弱,所以这意味着3800万份记录的敏感数据向公众公开了好几个月。Upguard进行的调查显示,Power App用户中有相当多的人没有保护自己的数据库。进一步的调查显示,这个问题是由薄弱的默认安全设置造成的,如果用户不采取手动操作数据就会暴露在外面。根据Wired的一份报告,美国航空公司、福特公司、纽约市公立学校和多个州的

阿里云未经用户同意擅自泄露信息给第三方,浙江省通信管理局:属实

阿里云未经用户同意擅自泄露信息给第三方,浙江省通信管理局:属实

中华网财经8月23日讯,近日,网络流传一份浙江省通信管理局7月5日对投诉人的答复函,内容为此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。  阿里云擅自向第三方泄露用户注册信息,被责令改正   浙江省通信管理局答复称,经调查核实,2019年11月11日阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司,阿里云计算有限公司的行为违反

黑客拍卖7000万用户数据库后 AT&T否认数据泄露

黑客拍卖7000万用户数据库后 AT&T否认数据泄露

在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后,AT&T表示并没有遭遇数据泄露事件。这个被称为ShinyHunters的黑客昨天开始在一个黑客论坛上拍卖这个数据库,起价20万美元,递增报价3万美元。该黑客表示,愿意立即以100万美元的价格出售。从该黑客分享的样本来看,该数据库包含客户姓名、地址、电话号码、社会安全号码和出生日期。一位不愿透露姓名的安全研究员表示,样本中的四

T-Mobile承认超过4700万用户个人信息被窃取

T-Mobile承认超过4700万用户个人信息被窃取

虽然相关的调查仍在进行中,不过美国电信运营商 T-Mobile 确认有超过 4000 万申请过信贷的“前客户或潜在客户”以及 780 万后付费客户(目前有合同的客户)的记录被盗。而此前有黑客在暗网上出售 1 亿条用户信息,虽然目前承认的数字仅为一半,但依然是非常惊人的。被盗文件中的数据包含重要的个人信息,包括姓名、出生日期、社会保险号码和驾驶执照/身份证号码--你可以用这些信息以他人的名义建立账户

白帽黑客帮助福特汽车避免大规模数据泄露

白帽黑客帮助福特汽车避免大规模数据泄露

据知情人士称,今年较早时,网络安全研究人员提醒福特,其充满敏感专有信息的内部系统存在漏洞,无法抵御网络攻击的威胁,该公司之后加强了网络安全措施,确保了客户和员工记录的安全,避免了大规模数据泄露。福特网站允许在线安全“研究人员”访问机密的公司记录、数据库和机密客户信息。福特发言人T.R.里德(T.R. Reid)表示:“根据提供给福特的证据和我们的内部调查,我们不认为有关员工或客户的任何敏感个人信息

FBI的恐怖分子秘密观察名单曝光,包含190万条记录

FBI的恐怖分子秘密观察名单曝光,包含190万条记录

安全研究员 Bob Diachenko 发现了一个秘密恐怖分子观察名单,名单中包含的190万条信息在互联网上从2021年7月19日到8月9日,曝光了大约三周时间。7月,Diachenko 发现了一个不安全的 Elasticsearch 集群,通过分析,发现其中包含用户个人敏感信息记录。Diachenko 在 LinkedIn 上写道,暴露的 Elasticsearch 集群包含190万条记录,不清

福特汽车专有数据或被泄露

福特汽车专有数据或被泄露

近日,福特汽车被曝存在一个较为严重的安全漏洞,黑客可通过该漏洞访问其配置错误的Pega Infinity系统,从而获取包括客户数据库、员工记录、内部票证等在内的专有数据信息。黑客还可以借此执行账户接管操作。从数据泄露到账户接管该漏洞由Robert Willis 和 break3r发现, 并得到了Sakura Samurai组织成员Aubrey Cottle、Jackson Henry和John J

英国教育巨头培生因掩盖数据泄露被罚款 100 万美元

英国教育巨头培生因掩盖数据泄露被罚款 100 万美元

8月16日,美国证券交易委员会(SEC)宣布,英国跨国教育出版服务公司培生(Pearson),已就2018年数据泄露事件中披露程序处理不当的指控达成了和解。Pearson未及时披露违规行为据SEC宣布,Pearson公司同意支付 100 万美元的民事罚款,以解决“不承认或否认调查结果”的指控,该指控试图掩盖和淡化 2018 年发生的数据泄露事件,此次泄露事件导致美国1.3万所学校的学生和管理员登陆

美国电信巨头T-Mobile遭遇重大安全事件,超1亿用户数据泄露

美国电信巨头T-Mobile遭遇重大安全事件,超1亿用户数据泄露

综合多家外媒,美国电信巨头T-Mobile遭遇了一起重大安全事件,生产环境被打穿,超106GB敏感数据失窃,超过1亿用户的个人信息被泄露售卖;攻击者声称,此举是为了对美国进行报复,打击美国的基础设施。美国电信巨头T-Mobile表示,正在调查一篇宣称“出售大量电信用户个人数据”的帖子。地下论坛的帖子中并没有明确提及T-Mobile。但卖家接受外媒Vice采访时表示,他们拿到了超1亿用户的数据,全部