2022年9月,一名黑客声称入侵了TikTok。但社交媒体应用程序对这一违规行为提出了质疑,其他可靠消息来源也提出了质疑。截至9月6日,黑客似乎只能访问公开的数据。
下面,您将看到最近的数据泄露概述,从最新的开始。
2022年9月:据称TikTok违规似乎是虚惊一场
9月3日,一名化名为“反西方”的黑客声称在破解论坛上破解了TikTok。然而,TikTok对这一违规行为提出了质疑,称“我们已经确认,所涉及的数据样本都是公开访问的,并且不是由于TikTok系统、网络或数据库的任何泄露。”
他们并不是唯一对这位黑客的说法提出异议的人。特洛伊·亨特(Troy Hunt)是《我是否被打倒》的创作者,他调查了数据,认为“没有结论”。黑客“pompurin”是漏洞论坛的所有者,因在多个数据漏洞上撒谎而被西方禁止:
请注意,违规行为并非来自TikTok,他很可能是在撒谎,甚至在做出如此离谱的声明之前都没有调查。反西方有很长一段时间在违规或其他事情上撒谎(说他是一个国家赞助的黑客组织…哈哈),这只是一个转折点。
据我们所知,黑客从TikTok获取了公开信息。但TikTok本身似乎没有被黑客入侵,私人数据似乎也没有被泄露。
2022年8月:130多家公司在0ktapus网络钓鱼漏洞中受损
8月25日,网络安全公司集团IB发布了一份报告,详细说明了长达数月的网络钓鱼活动,该活动已危及至少130家公司,包括Cloudflare、Doordash、Mailchimp和Twilio。
研究人员给攻击者起了“0ktapus”的绰号,他们主要通过模仿身份验证服务Okta来实施攻击。通过短信,他们会将目标指向一个虚假的身份验证页面,然后受害者会在那里输入他们的登录凭证,让攻击者访问他们的帐户。
这些攻击者经常使用一个被破坏的服务来破坏另一个服务。例如,他们利用对Twilio电话号码验证服务的访问,试图危害1900名信号用户。
金钱似乎是这些袭击背后的动机;IB集团指出,许多目标公司是金融公司,提供加密和投资服务。
2022年8月:苹果识别并修补两个安全漏洞
8月17日,苹果发布了一个更新,以支持iOS、iPadOS和macOS,以抵御两个安全漏洞:一个是支持Safari和其他应用程序的WebKit,另一个是操作系统内核本身。
根据Apple,Webkit漏洞可能允许恶意网页在设备上执行代码。操作系统漏洞可能允许恶意应用程序“以内核权限执行任意代码”,使其在受感染设备上拥有广泛的权限。苹果公司承认,他们“知道有一份报告称,这个问题可能被恶意行为人积极利用”,但没有透露更多细节。
幸运的是,修复程序似乎已经可用。要确保设备安全,请进入设置,检查更新,并在必要时更新设备。
有关Apple安全漏洞的更多信息,请参阅我们的完整时间表。
2022年8月:QuestionPro勒索企图公开
2022年5月,一名化名为“Pompumurin”的黑客联系QuestionPro进行勒索企图,声称他从该公司窃取了2200万个电子邮件地址和其他数据。这位黑客要求以比特币的形式付款,但QuestionPro拒绝了他的要求。
在QuestionPro拒绝向他付款后,“Pompumurin”在2022年8月通知了我是否被告知违约。到目前为止,QuestionPro尚未确认违约是否发生。这名黑客此前曾对FBI和Robinhood发起过攻击,因此他有可能破解了QuestionPro。
2022年7月:黑客发布了540万Twitter用户的数据供出售
2022年7月21日,一名化名为“魔鬼”的黑客在论坛上发布消息称,他们获得了540万Twitter用户的个人数据,包括电子邮件地址和电话号码。这名黑客显然利用了一个漏洞从Twitter上窃取了这些数据,并以3万美元的要价将其发布出售。
该漏洞于2022年1月由白帽黑客Zhirinovskiy首次发现。Twitter显然修补了该漏洞,但在8月5日,他们承认它在7月的数据泄露中起了作用:
2022年1月,我们通过我们的bug赏金计划收到了一份关于Twitter系统漏洞的报告。由于该漏洞,如果有人向Twitter的系统提交了电子邮件地址或电话号码,Twitter的系统会告诉该人提交的电子邮件地址或手机号码与哪个Twitter帐户关联(如果有的话)。这个错误是2021我们的代码更新导致的。当我们了解到这一点时,我们立即调查并修复了它。当时,我们没有证据表明有人利用了这一弱点。
2022年7月,我们通过一份新闻报道得知,有人可能利用了这一点,并提出出售他们收集的信息。在审查了可供销售的数据样本后,我们确认,在问题得到解决之前,一个坏的参与者已经利用了这个问题。
Twitter已经通知了大多数受影响的账户——尽管他们也承认,他们无法确认在这次数据泄露中被泄露的所有账户。
2022年7月:Neopets数据泄露暴露了6900万账户的数据
2022年7月19日,一名黑客在一个在线论坛上发布了6900万Neopets用户的数据。泄露的信息包括姓名、电子邮件地址、出生日期、邮政编码等个人数据,以及Neopets网站460MB压缩源代码。Neopets团队通过Twitter确认了数据泄露。
多年来,Neopets已经多次被攻破。一些黑客和Neopets用户已经访问了源代码和用户数据库。如果您曾经使用过Neopets,删除您的帐户可能是明智的,以保护您的数据免受未来数据泄露的影响。
2022年7月:万豪酒店确认20 GB数据泄露
2022年7月,万豪国际(Marriott International)确认,黑客在2022年6月窃取了20千兆字节的敏感数据。这一漏洞显然是由一次社会工程攻击造成的,在这次攻击中,一个匿名黑客组织欺骗一名员工,让他们获得访问权限。
万豪表示,所涉黑客集团仅获得了一名员工的计算机访问权限,并声称违规范围有限。被盗数据包括内部商业文件、航班信息和公司信用卡号码。
事件发生后,万豪酒店表示,他们将通知300-400名数据涉及违规的个人。
2022年6月:多达200万人受到希尔兹医疗集团违规行为的影响
2022年6月,总部位于马萨诸塞州的希尔兹医疗保健集团披露,他们在2022年3月发现了一个漏洞。记录包括姓名、社会安全号码、医疗记录和其他敏感个人信息。
虽然Shields Health Care Group声称,他们没有发现任何证据表明被盗信息被用于身份盗窃或欺诈,但在不久的将来,这些信息很可能被滥用——如果黑客还没有这样做的话。
2022年6月:Flagstar银行通知客户违约影响150万
2022年6月,密歇根州的Flagstar银行通知客户,黑客窃取了150万客户的社会安全号码。攻击本身发生在2021 12月初,Flagstar于2022年6月初发现了漏洞。作为回应,Flagsstar通知了执法官员该漏洞,并聘请了一家网络安全公司帮助处理该事件。
2022年6月:前亚马逊员工因违反Capital One被定罪
2022年6月,前亚马逊员工佩吉·汤普森因在2019年Capital One违规事件中的角色而被定罪。在亚马逊网络服务公司工作期间,汤普森利用了她在Capital One和其他30多家公司的云服务器漏洞知识。总而言之,汤普森窃取了超过1亿人的个人信息,包括姓名、出生日期和社会保障号码。
辩方将汤普森描绘成一名道德黑客,试图在坏人利用漏洞之前通知公司漏洞。美国司法部(U.S.Department of Justice)则持相反观点,指出汤普森(Thompson)没有通知她违规的公司,在黑客论坛上以“不稳定”的别名吹嘘这起事件,并通过在她被黑客攻击的许多服务器上安装加密挖掘软件从违规中获利。正如美国助理律师安德鲁·弗里德曼(Andrew Friedman)在他的结案陈词中所说,“她想要数据,她想要钱,她想要吹嘘。”
经过十个小时的商议,西雅图陪审团认定汤普森犯有电信欺诈罪,以及五项未经授权访问受保护计算机和损坏受保护计算机的罪名。他们认定她未犯有接入设备欺诈和严重身份盗窃罪。汤普森可能面临长达45年的监禁。
资本一号并不是那么容易脱身的。发现他们缺乏安全措施,货币审计署对Capital One处以8000万美元罚款,该公司在集体诉讼中额外支付了1.9亿美元。
2022年5月:德克萨斯州保险部数据泄露曝光
2022年5月,一项州审计显示德克萨斯州保险局的数据泄露,180万德克萨斯人受到影响。2019年3月至2022年1月期间,该部门网站上广泛可访问相关数据,包括社会保障号码和其他敏感个人信息。
该问题在1月份确定后不久得到解决。国家审计于3月完成,直到5月才公之于众。据审计人员所知,这些数据没有被未经授权的个人访问。
2022年4月:区块确认现金应用数据泄露
在4月4日提交给美国证券交易委员会的一份文件中,Block(该公司前身为Square)承认,一名前员工在2021 12月违反了Cash App。泄露内容包括客户姓名、经纪账户号码和其他数据,如投资组合价值和股票交易活动。
Block尚未透露总共有多少客户受到影响,但该公司正在联系800多万客户,向他们通报这一事件。根据他们迄今所说,事件中没有其他个人身份信息或账户凭证泄露。
2022年3月:微软被Lapsus$黑客集团攻破
2022年3月20日,黑客组织Lapsus$在其Telegram频道上发布了一张截图,表明他们已经违反了微软。这张截图是在微软创建的协作软件Azure DevOps中拍摄的,显示Bing、Cortana和其他项目在该漏洞中受到了威胁。
3月22日,微软发布了一份声明,确认攻击已经发生。在报告中,他们声称没有客户数据被泄露;根据微软的描述,只有一个账户被劫持,该公司的安全团队能够在Lapsus$渗透到他们组织的更深处之前阻止攻击。
在声明中,微软的安全团队将Lapsus$描述为“针对多个组织的大规模社会工程和勒索活动,其中一些组织看到了破坏性元素的证据。”他们接着详细描述了该组织的策略,表明微软在事件发生前一直在仔细研究Lapsus$。
就他们而言,Lapsus$一再表示,他们的动机纯粹是财务上的:“记住:唯一的目标是钱,我们的理由不是政治上的。”他们似乎利用了内部威胁,最近发布了一份通知,要求技术工人向雇主妥协。
2022年3月:Lapsus$集团违反认证公司Okta
3月21日,Lapsus$在电报上发布,他们违反了Okta认证公司。第二天,Okta承认了这一违规行为,并表示约有2.5%的客户在事件中暴露。根据Okta的描述,Lapsus$通过第三方客户支持提供商渗透到他们的公司。
在Telegram上,Lapsus$对Okta在其博客文章中提出的许多观点提出质疑,并强烈批评Okta的安全做法,包括以下几点:
对于支持零信任的公司。支持工程师似乎过度使用Slack?8.6k频道?(您可能希望在您的Slack上搜索AKIA*,而在Slack通道中存储AWS密钥是一种糟糕的安全做法😉)
2022年2月:渥太华自由车队捐赠者通过基督教筹款平台泄露
2022年2月,黑客劫持了基督教筹款网站GiveSendGo。他们将网站重定向到一个谴责加拿大自由车队抗议者的页面,并通过网站发布了9万名向自由车队捐款的人的个人详细信息。
2022年1月:超过3000万美元的加密货币被盗。通信中断
2022年1月17日,黑客入侵了483名用户的加密钱包。com,并继续以大约1800万美元的比特币和1500万美元的以太坊以及其他加密货币获利。这些黑客似乎能够绕过双因素身份验证,然后访问这些用户的钱包。
紧跟着破门,加密。com将这一事件描述为“事件”,而不是黑客行为,并报告称没有用户的货币被盗。几天后,他们澄清说,在黑客攻击中钱被偷了,并表示他们已经向受影响的用户进行了赔偿。他们还表示,他们已经审核了自己的系统,并正在努力提高其安全性。
2021 12月:FlexBooker违约,危及300万用户
2021 12月,一个名为“UAF团队”的黑客组织闯入在线预订平台FlexBooker,盗取了大约300万用户的数据。在洗劫数据后,他们将其发布在各种黑客论坛上出售。
被盗数据包括驾驶执照和其他个人身份信息以及密码数据。数据显然是通过利用FlexBooker的Amazon Web服务配置访问的。
2021 11月:松下黑客攻击,暴露求职者数据等
2021 11月,松下宣布遭到黑客攻击。最初,该公司认为只有业务合作伙伴和特定的专有数据被访问。然而,在进一步调查后,该公司在2022年1月表示,求职者数据以及实习生信息也被访问。
松下没有确认有多少人受到影响,但表示已联系相关人员。
2021 11月:500万罗宾汉用户的电子邮件地址曝光
2021 11月,罗宾汉宣布,一名未经授权的人使用社会工程攻击获取对内部系统的访问权限。黑客访问了一份名单,其中包含500万用户的电子邮件地址、200万用户的全名以及大约310名用户的其他个人信息。大约10名客户可能有大量信息被泄露。
在收集数据后,黑客要求支付费用,以阻止信息的发布。Robinhood联系了地方当局,并开始与一家安全公司合作。此外,公司联系了所有受影响的账户持有人,并发布了公告。
2021 10月:Twitch源代码和其他数据遭到黑客攻击
2021 10月,亚马逊旗下的Twitch和一家未发布的亚马逊游戏工作室Steam竞争对手的源代码以及Twich creator的支付数据开始出现在网上。一个125 GB的torrent发布在4chan上,用户声称它包含了整个Twitch。海报表示,他们希望在流媒体领域促进竞争,并通过泄漏造成破坏。
在数据缓存中,有三年与Twitch creator支付相关的数据。此外,twitch的整个范围。tv,以及Twitch客户端的源代码、专有代码、未发布的Steam竞争对手的详细信息等。
Twitch后来证实,密码等用户数据并未涉及违规行为,声称内部数据和创作者支付是目前的大部分。该公司还表示,只有一小部分用户受到了影响,影响很小。
后来,Twitch表示,服务器配置错误可能是原因之一,但没有具体说明。该公司表示,已重置所有流密钥,并正在继续检查事件的影响。
2021 9月:Neiman Marcus发现2020年数据泄露
2021 9月,内曼·马库斯(Neiman Marcus)发现了一个发生在2020年5月的数据漏洞。该黑客攻击涉及大约460万个在线客户账户,包括其支付卡上的数据(包括到期日期)以及其他个人信息。
不同的客户账户可能受到不同方面的影响。例如,一些人的姓名和联系方式可能被泄露,而安全问题和答案可能是从其他人那里收集的。
2021 8月:T-Mobile数据泄露暴露近4800万人的个人信息
2021 8月,涉及当前和未来T-Mobile客户的数据泄露信息开始成为头条新闻。该公司确认,此前向该公司申请信贷的4000万人以及780万后付费客户参与了违约。
黑客窃取了与信用申请相关的文件,影响了当前和潜在用户。数据集包含敏感信息,包括姓名、社会保障号码、出生日期、驾照和身份证号码。电话号码、账号、密码和PIN未被泄露。
对于活跃的预付费客户,包含姓名、电话号码和帐户PIN的文件被泄露。来自前预付费客户的数据也在该漏洞中被访问,但不清楚非活动账户受到了怎样的影响。
2021 8月:由于Microsoft Power Apps配置错误,47多个组织的3000万条记录被曝光
2021 8月,出现了一条涉及错误配置的Microsoft Power Apps门户的大规模数据泄漏消息。总共,事件涉及至少47个组织,包括福特汽车公司、纽约大都会交通管理局和美国航空公司等公司。
总体而言,暴露了3800万条记录,但数据的性质因组织而异。例如,在某些情况下,是员工档案中的详细信息。在其他研究中,数据集包括新冠肺炎检测和疫苗数据,包括涉及相关个体的个人信息。对于其他组织,数据有所不同。
这些错误配置并非微软的直接过错,因为用户发起的某些系统更改可能会导致数据公开访问。然而,这家科技巨头未能在系统中包含警告通知,以提醒用户可能发生的情况,而只是在技术文档中说明了这种可能性,让人觉得这家科技巨人至少要承担部分责任。
您可以在我们的Microsoft数据泄露完整时间表中了解更多信息。
2021 8月:SeniodAdvisor曝光300多万老年人的个人数据
2021 8月,WizCase的一群道德黑客发现,网站SeniodAdvisor将300多万老年人的个人记录暴露在配置不当的亚马逊S3存储桶中。该数据集包括姓名、电话号码和电子邮件地址,是为销售目的收集的。因此,数据包含了客户详细信息和潜在客户,包括从未与公司直接接触过的个人。
2021 8月:数千名Microsoft Azure客户的数据库和帐户详细信息曝光
2021 8月,Wiz安全专业人士表示,由于Cosmos DB漏洞,他们获得了对Microsoft Azure帐户详细信息和客户数据库的访问权限。这些缺陷造成了某种形式的漏洞,让用户能够访问其他不属于他们的数据库。一系列组织受到了这一问题的影响,包括几家财富500强公司。
目前还不清楚除了安全专业人员以外是否有其他人访问过任何信息。然而,任何访问这些系统的人都可以不受阻碍地下载、删除和更改记录。
2021 7月:PeopleGIS Service提供160万份文件,涉及80多个城市
2021 7月,在另一起涉及错误配置Amazon S3 bucket的事件中,WizCase发现了一个与PeopleGIS软件服务MapsOnline相关的漏洞。80多个城市的约160万份文件被曝光,其中包括该地区居民的个人数据、建筑计划以及有关各自地区房产的更多信息。
2021 6月:暴露在不安全数据库中的330万奥迪客户数据
2021 6月,大众透露,330万奥迪客户(包括当前和潜在买家)的客户数据在网上公开。数据缓存涉及2014年至2019年间收集的销售和营销详细信息,包括姓名、电子邮件地址和电话号码,以及特定的车辆相关数据。
大约90000名受影响者的敏感数据也被盗。这可能包括社会保障号码和出生日期。
该公司表示,这些数据是在2019年8月至2021的某个时间段在网上公开的。该公司继续调查该事件,以确定确切的时间表。
2021 4月:5亿LinkedIn用户的数据被刮走并出售
2021 4月,超过5亿LinkedIn用户的个人数据发布在黑客论坛上出售。LinkedIn的一位代表向《商业内幕》(Business Insider)报告说,这些数据是从平台上公开的数据中获取的。这些数据包括电子邮件地址和电话号码等信息,这更是我们不公开敏感信息的理由。
2021 4月:5.3亿Facebook用户的数据在在线黑客论坛上泄露
2021 4月,超过5.3亿Facebook用户的数据在一个在线黑客论坛上公开发布。虽然这些数据似乎是在2019年收集的——这一过程涉及使用软件收集与账户有关的详细信息——但它包含了在联系人进口商漏洞导致某些个人数据不受保护时收集的信息。除了电话号码之外,还获得了有限数量的用户的电子邮件地址。
您可以在我们Facebook违规事件的完整时间表中阅读更多信息。
2021 3月:总部位于犹他州的新冠肺炎检测公司泄露了50000多名客户的个人数据
2021 3月,亚马逊S3存储桶配置错误,导致总部位于犹他州的新冠肺炎检测公司Premier Diagnostics的50000多名客户的个人数据曝光。数据缓存包括驾照、护照和保险卡图像以及其他数据。
2021 2月:未经授权人员违反LogicGate系统
2021 2月,一名未经授权的人员违反了LogicGate系统。目前尚不清楚有多少人受到了影响,也不清楚哪些信息被泄露。
2021 2月:COMB数据泄露披露32亿账户详情
2021 2月,一个名为“多漏洞汇编”(COMB)的海量数据缓存在一个在线黑客论坛上泄露。它包含了32亿账户的登录详细信息,包括流媒体服务、电子邮件提供商等。
数据集不是基于单个数据漏洞,也不包含唯一信息。相反,它是一个巨大的宝库,收集了来自不同个人和团体的多个违规行为的信息。
2021 1月:2.14亿社交媒体账户的数据泄露
2021 1月,SocialArks发生大规模数据泄漏,暴露了2.14亿社交媒体账户的数据。该公司运营的一个配置错误的数据库使信息无需密码即可访问,其中的数据均未加密。
除了容易查看的信息,如追随者数量和bios,电话号码和电子邮件地址都在数据存储中。这些数据是通过一个称为“抓取”的过程收集的,在这个过程中,一家公司使用软件来检索公众可访问的信息,并结合来自多个来源的数据集,以了解更多关于个人的信息。虽然这并不违法,但大多数社交媒体平台都禁止这样做。
2021 1月:Microsoft Exchange Server漏洞导致60000多起黑客攻击
2021 1月,发现了四个涉及Microsoft Exchange服务器的零日漏洞。黑客能够访问系统、下载电子邮件、部署恶意软件、劫持服务器以及在系统内采取其他行动。
虽然估计有30000家美国企业和全球60000家公司受到影响,但确切的范围和影响尚不清楚。这主要是因为该漏洞允许多个黑客团体访问系统,因此中心没有单一事件,因此更难跟踪。
2021 1月:黑客暴露228万MeetMind用户记录
2021 1月,MeetMindful用户的数据在一个黑客论坛上发布。总共约有228万条记录,数据缓存包含高度敏感的信息。除了姓名、电子邮件和一些地址信息,数据集还包含身体细节、出生日期、位置数据、IP地址、Facebook用户ID、约会偏好、Facebook代币等。
本文:https://cioctocdo.com/most-recent-data-breaches-september-2022
- 登录 发表评论