记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

德国施里斯海姆市政府向数百名市民通报暗网数据的情况

施里斯海姆(Schriesheim)是德国海德堡市的一个小镇,在施里斯海姆(Schriesheim)市莱茵-内卡区(Rhein-Neckar 区)的IT服务器遭到黑客攻击后,几百人被告知他们的数据被公布在暗网中。 “我们想从本周开始,根据数据的敏感性,受影响的人会收到电话或信件的通知。”该市的一位女发言人告诉德国新闻社。“这些数据仍然可以在暗网中查看,我们在那里没有抓手。”女发言人说。 大约一个月前,身份不明的人入侵了该市的IT系统,这些网络犯罪分子使用恶意软件(“勒索软件”)加密了该市的服务器。他们没有要求赎金,但威胁要在暗网上发布数据。
发布时间:2022-05-17 02:18 | 阅读:8994 | 评论:0 | 标签:其他动态 暗网动态 勒索 德国 数据泄露 施里斯海姆 暗网

数据泄露的隐性成本

随着技术的发展,业务和风险模型也在发展。但很多企业没有真正意识到与数据泄露有关的成本,或者在通过实施工具以防止未来攻击时必须考虑哪些因素。 当涉及到防范数据泄露的安全问题时,企业往往只关注其系统受到攻击的可能性或所在行业受攻击的程度。为了更好地了解公司在加强防御时会发生什么,有必要将攻击的规模和可能性放在一起考虑。 网络安全应该更考虑风险 了解风险并意识到数据泄露的真正成本有助于做出更明智的决策。一旦从可能性和规模的角度了解了数据泄露的风险,公司就应该考虑数据泄露或勒索软件攻击的成本和防范成本。而且,网络攻击的真正代价往往在公司度过攻击后才更明显。
发布时间:2022-05-16 15:24 | 阅读:8043 | 评论:0 | 标签:泄露 数据泄露

ElasticSearch 服务器配置错误,暴露 579GB 用户网站记录

hackread 资讯网站消息,两台配置错误的 ElasticSearch 服务器共暴露了约 3.59(35 9019902)亿条记录,这些记录在 SnowPlow Analytics 开发的数据分析软件帮助下收集而来。 Website Planet 的 IT 安全研究人员发现了两台暴露的 ElasticSearch 服务器,经过研究,确定服务器使用的是软件供应商SnowPlow Analytics开发的开源数据分析软件,尚不清楚属于那个组织。 数据分析软件允许公司在其网站访问者不知情的情况下跟踪和存储信息。
发布时间:2022-05-13 15:23 | 阅读:10980 | 评论:0 | 标签:数据泄露 Elasticsearch 配置

宜家加拿大分公司通报数据泄露事件 影响约 95000 名客户

当地时间5月6日,宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。 宜家加拿大公司已通知加拿大隐私专员,因为有95000名加拿大顾客的个人信息出现在数据泄露事件中。这家来自瑞典的家具零售商说,它被告知一些顾客的个人信息泄露风险出现在”2022年3月1日至3月3日期间,宜家加拿大公司的一名同事进行的普通搜索”的结果中。
发布时间:2022-05-07 12:35 | 阅读:17230 | 评论:0 | 标签:数据泄露 宜家 泄露

数据泄漏频上榜,医疗行业如何走出“安全困境”?

在大数据时代,数据早已成为被明码标价的“高价值商品”。其中,看似隐秘的医疗信息数据却经常“活跃”在各大暗网中:一张医疗保险ID卡可以卖到至少1美元,一份完整医疗综合档案售价每份5美元起步;如果大量购入,还能享受折扣优惠…1、医疗数据成黑市交易“香饽饽”一份医院数据所涉及的信息量无疑是巨大的,除了最基本的个人身份信息(姓名、电话号码、家庭住址),还会包括银行卡信息、就诊数据、诊断结果、用药信息等,这些极具敏感性的数据蕴含着极大的价值,一旦遭到泄漏,将会造成医疗身份欺诈、电话诈骗、财产失窃等严重后果。由于医疗行业的特殊性和敏感性,其数据的变现价值非常高。
发布时间:2022-04-25 18:12 | 阅读:23783 | 评论:0 | 标签:全知科技 数据安全 数据泄露 安全

俄罗斯外卖应用的泄露数据中包含 GRU 特勤人员的用餐习惯

据The Verge报道,根据Bellingcat的调查结果,俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。 Yandex Food是俄罗斯大型互联网公司Yandex的子公司,于3月1日首次报告了数据泄漏事件,将其归咎于其一名员工的“不诚实行为”,并指出该泄漏不包括用户的登录信息。俄罗斯通信监管机构Roskomnadzor此后威胁要对该公司的泄漏行为处以最高10万卢布(约合人民币7652元)的罚款,路透社称该事件暴露了约58000名用户的信息。
发布时间:2022-04-06 12:33 | 阅读:27168 | 评论:0 | 标签:国际动态 数据泄露 Yandex Food 数据泄漏 泄露

Lapsus$ 再出手:泄漏 Globant 软件公司 70GB 数据

就在英国警方逮捕了 7 名嫌疑犯之后,近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。在攻击微软、三星、NVIDIA 和 Okta 等公司之后,该组织再次宣布成功攻陷 Globant,后者是一家位于卢森堡的软件开发咨询公司。 在周三宣布自己“度假归来”之后,该组织在其 Telegram 频道上发布了一个 70G 的种子文件,其中包括据称从该公司窃取的数据,黑客声称其中包括其企业客户的源代码。 Globant 向 TechCrunch 证实,它已经“检测到我们公司代码库的一个有限部分受到了未经授权的访问”,并正在进行调查。
发布时间:2022-03-31 12:30 | 阅读:16970 | 评论:0 | 标签:数据泄露 Globant软件公司 Lapsus$

ATW组织高调攻击!由境外黑客组织攻击引发的开源软件安全思考

前言 开源软件在助力企业数字化转型的过程中起到了至关重要的作用,然而开源软件的广泛应用却由于安全意识的不足和缺失大大增加了风险暴露面,使用默认配置、允许未授权访问、权限管理疏忽等缺乏安全意识的表现导致黑客可以以极低的门槛和成本造成大范围且严重的危害。 在过去的半年中,就有境外黑客组织利用上述弱点对我国境内发起攻击,导致多家重要单位数据泄露。这提醒我们在享受开源社区和软件带来便利的同时,提高使用开源软件的安全意识刻不容缓。 在本篇文章中,我们将简要介绍AgainstTheWest(ATW)的攻击活动,并研究他们的入侵攻击链和动机。
发布时间:2022-03-24 14:10 | 阅读:43552 | 评论:0 | 标签:安全建设 AgainstTheWest ATW组织 Gitblit Gogs SonarQube 开源软件 数据泄露

据称黑客泄露了多达 37GB 的来自微软的源代码

据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Azure DevOps服务器,该组织周日发布的Telegram频道截图被BleepingComputer看到。这些项目中的源代码涵盖了一系列高知名度和内部项目,包括与必应搜索、必应地图和Cortana语音助手有关的代码。
发布时间:2022-03-23 17:56 | 阅读:22255 | 评论:0 | 标签:数据泄露 黑客事件 微软 黑客 泄露

脸书被欧盟罚款 1.2 亿:大规模数据泄露

Facebook母公司Meta被欧盟罚款1700万欧元(约合1900万美元),原因是它未能阻止Facebook平台在2018年发生的一系列数据泄露事件,违反了欧盟的隐私规则。 Meta在欧盟的主要隐私监管机构爱尔兰数据保护委员会表示,他们发现Facebook“未能采取适当的技术和组织措施”。 2018年,Facebook成为欧盟《通用数据保护条例》颁布后的首个重大考验。当时,爱尔兰监管机构宣布对一起影响多达5000万个账户的漏洞事件展开调查。
发布时间:2022-03-16 12:31 | 阅读:32815 | 评论:0 | 标签:数据泄露 欧盟 脸书 泄露

黑客组织Lapsus$发起投票:根据结果公开公司数据

在攻破 NVIDIA 之后,嚣张的黑客组织 Lapsus$ 近日在 Telegram 上发出投票帖,通过投票结果来决定接下来公开哪家公司的数据。在投票选项中包括运营商 Vodafone 的源代码、Impresa 的源代码和数据库、MercadoLibre 和 MercadoPago 的数据库。投票将于 3 月 13 日结束。 援引 CNBC 报道称,Vodafone 表示对数据泄漏事件知情,并已着手调查黑客是如何获得这些数据的。在撰写本报告时,该投票已收到 12,700 张投票,CNBC 称 以 56% 的比例领先。
发布时间:2022-03-11 17:56 | 阅读:37600 | 评论:0 | 标签:数据泄露 Lapsus$ 黑客

TerraMaster 操作系统漏洞可能使 NAS 设备遭到远程黑客攻击

Hackernews 编译,转载请注明出处: 研究人员披露了 TerraMaster NAS设备的关键安全漏洞的细节,这些设备可以链接到未经身份验证的远程代码执行,且具有最高权限。 埃塞俄比亚网络安全研究公司 Octagon Networks 的 Paulos yibello 在分享给 The Hacker News 的一份声明中表示,这些问题存在于 TerraMaster 操作系统(TOS)中,“只要知道受害者的 IP 地址,就能让未经认证的攻击者进入受害者的保险箱。” TOS 是为 TNAS 设备设计的操作系统,使用户能够管理存储、安装应用程序和备份数据。
发布时间:2022-03-08 12:29 | 阅读:29870 | 评论:0 | 标签:恶意软件 数据泄露 NAS设备 TerraMaster 漏洞 攻击 黑客 远程

Adafruit 披露了前员工 GitHub 储存库中的数据泄露

Hackernews 编译,转载请注明出处: Adafruit 披露了一个数据泄露事件,这个事件是由于一个可公开查看的 GitHub 存储库引起的。 该公司怀疑这可能允许攻击者对2019年或之前对某些用户的信息进行“未经授权的访问”。 Adafruit 总部位于纽约市,自2005年以来一直是开源硬件组件的供应商。该公司设计,制造和销售电子产品,工具和配件。
发布时间:2022-03-07 12:34 | 阅读:20016 | 评论:0 | 标签:数据泄露 Adafruit GitHub 存储库 泄露

渥太华卡车司机抗议活动捐赠网站现安全漏洞:捐赠者数据遭曝光

获悉,目前在渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站已经修复了一个安全漏洞,该漏洞暴露了捐赠者的护照和驾驶执照。位于马萨诸塞州波士顿的捐赠服务GiveSendGo上周成为Freedom Convoy的主要捐赠服务商,此前GoFundMe冻结了数百万美元的捐赠,理由是警方报告了该市的暴力和骚扰。 抗议活动始于1月,数千名抗议者和卡车司机来到加拿大首都,致使街道交通陷入瘫痪。他们反对强制接种COVID-19疫苗。在GoFundMe上的一个筹款页面达到了约790万美元的捐款,众包巨头出面阻止了该活动,促使筹款工作转移到GiveSendGo–该公司公开宣布支持抗议活动。
发布时间:2022-02-09 12:28 | 阅读:31963 | 评论:0 | 标签:数据泄露 漏洞事件 安全漏洞 渥太华 漏洞 安全

红十字国际委员会遭受网络攻击 超 51.5 万名“高危人群”的数据遭泄露

据CNN报道,红十字国际委员会(ICRC)周三表示,该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据,包括因冲突和灾难而与家人分离的人。 该人道主义组织说,黑客攻击迫使红十字会关闭了支持因冲突、移民或灾难而分离的家庭团聚的IT系统。 目前还不清楚谁是这次网络事件的责任人,但红十字会表示,它 “最担心的问题”是这些数据可能会被泄露。红十字会称,目前还没有迹象表明这种情况已经发生。 红十字国际委员会总干事罗伯特·马尔迪尼在一份声明中说:“我们都感到震惊和困惑,这些人道主义信息会成为目标并被泄露。
发布时间:2022-01-20 12:28 | 阅读:36125 | 评论:0 | 标签:数据泄露 网络攻击 数据遭泄露 红十字国际委员会 攻击 泄露 网络

美医疗系统 Broward Health 披露数据泄露事件 影响超 130 万人

美国Broward Health公共卫生系统近日披露了一起大规模数据泄露事件,影响到1357879人。Broward Health是一个位于佛罗里达州的医疗系统,有三十多个地点提供广泛的医疗服务,每年接收超过60000名入院病人。 该医疗系统在2021年10月15日披露了一起网络攻击事件,当时一名入侵者未经授权访问了医院的网络和病人数据。该组织在四天后,即10月19日发现了这次入侵事件,并立即通知了美国联邦调查局和美国司法部。 同时,所有员工被建议更改他们的用户密码,Broward Health与第三方网络安全专家签约,帮助进行调查。
发布时间:2022-01-04 12:27 | 阅读:47649 | 评论:0 | 标签:数据泄露 Broward Health 泄露

有用户怀疑 LastPass 的主密码数据库可能已被泄露

有使用LastPass的用户报告说,有多人试图使用正确的主密码从不同地点登录,表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。 目前还不知道这些密码是如何泄露的,但在用户中已经出现了一种类似的情形。 大多数报告似乎来自拥有过时的LastPass账户的用户,这意味着他们已经有一段时间没有使用该服务,也没有改变密码。这表明正在使用的主密码列表可能来自早期的数据库。 一些用户声称,修改密码并没有帮助,一个用户声称,每次修改密码时,他们都看到来自不同地点的新的登录尝试。
发布时间:2021-12-30 12:29 | 阅读:31355 | 评论:0 | 标签:数据泄露 LastPass 泄露

英国国家打击犯罪局向 HIBP 披露 5.85 亿个被泄露的密码

和 Have I Been Pwned(一个索引安全漏洞数据的网站,简称 HIBP)共同展开的调查后,英国国家打击犯罪局(NCA)披露了超过 5.85 亿个被泄露的密码。在今年 5 月美国联邦调查局(FBI)展开和 HIBP 的类似合作之后,NCA 成为第二个正式向 HIBP 提供黑客密码的执法机构。 HIBP 创建者特洛伊·亨特(Troy Hunt)在今天的一篇博文中说,NCA 发现的 2.25 亿个被入侵的密码是新的和独特的。这些密码已经被添加到 HIBP 网站的一个名为 Pwned Passwords 的部分。
发布时间:2021-12-22 12:28 | 阅读:41621 | 评论:0 | 标签:数据泄露 HIBP 泄露

洛杉矶计划生育协会遭勒索攻击 数十万患者个人信息被泄露

援引《华盛顿邮报》报道,发生于今年 10 月的勒索软件攻击中,黑客获取了包含数十万名洛杉矶计划生育协会患者个人信息的文件。在致受影响患者的致歉信中,计划生育协会表示该文件包含患者的姓名、地址、保险信息、出生日期和临床信息,如诊断、手术和/或处方信息。 计划生育协会表示,该机构网络是在 10 月 9-17 日之间感染勒索软件的。17日,该组织注意到了这一入侵,将其系统下线,并联系了执法部门和网络安全调查人员。据 CNN 报道,到 11 月初,该组织已经确定了黑客访问的内容,但对攻击的实施者仍然一无所知。
发布时间:2021-12-03 17:46 | 阅读:32158 | 评论:0 | 标签:数据泄露 信息泄露 勒索攻击 洛杉矶计划生育协会 攻击 泄露 勒索

私钥失窃:慧与证实 Aruba Networks 客户数据泄露事件

作为慧与(HPE)的一家网络设备制造子公司,Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称,未经授权者利用一把私钥,访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的,但 HPE 确认它可被用于访问存储客户数据的多个地区的云服务器。 截图(来自:Aruba Networks 官网) 据悉,HPE 于 2015 年以 30 亿美元现金收购了 Aruba Networks,后者主要经营为企业提供网络设备(如无线接入点 / 网络安全等)。
发布时间:2021-11-17 09:43 | 阅读:44387 | 评论:0 | 标签:数据泄露 Aruba Networks 泄露

英国工党将党员数据泄露归咎于对第三方承包商的网络攻击

英国工党已经证实,第三方公司的网络攻击导致了党员数据的泄露。在发给所有党员并发布在网站上的一封电子邮件中,工党说它在10月29日被告知一个不知名的第三方数据处理公司发生了”网络安全事件”。攻击细节仍然不明,但工党表示,该事件导致”大量的党内数据在其系统中无法访问”。 一位回应该事件的人士表示,该事件是对工党第三方供应商的勒索软件攻击,但工党中央党部尚未证实这一点。 漏洞的规模也不清楚,目前还不知道哪些数据被泄露了。
发布时间:2021-11-05 12:25 | 阅读:61614 | 评论:0 | 标签:数据泄露 英国工党 攻击 泄露 网络

利用Exchange漏洞入侵安插后门,小心数据泄露

背景概述 近日,深信服终端安全团队发现一起有针对性的黑产攻击事件,攻击者利用Exchange邮件服务漏洞入侵服务器,并通过部署恶意服务下载后门模块,获取用户信息、远程命令执行恶意程序、进行文件管理等,以此完成对受害主机的控制。 攻击流程分析 攻击者利用Exchange邮件服务漏洞上传webshell,随后部署恶意服务。恶意服务会隔一段时间访问一次后台,若后台开放则下载后门模块。并且攻击者自己实现了PE文件加载器,通过该加载器解密、修复并运行后门模块。
发布时间:2021-11-02 11:26 | 阅读:56234 | 评论:0 | 标签:Exchange漏洞 PE文件加载器 后门 后门模块 数据泄露 漏洞 入侵 泄露

实验发现被盗数据在暗网的传播速度比以往任何时候都快

根据Bitglass的最新研究,今天暗网被盗数据的传播速度是六年前的11倍。2021年,漏洞数据的浏览量超过13200次,而2015年的浏览量为1100次,增长了1100%。在2015年,达到1100个链接浏览量需要12天 — 在2021年,通过这个里程碑需要不到24小时。 Bitglass威胁研究小组的领导人Mike Schuricht说:”我们预计,数据泄露的数量不断增加,以及网络犯罪分子有更多的渠道将渗出的数据货币化,导致人们对暗网被盗数据的兴趣和活动增加。
发布时间:2021-10-20 12:24 | 阅读:37047 | 评论:0 | 标签:数据泄露 网络安全 暗网 被盗数据

太平洋城市银行遭遇勒索软件 AvosLocker 攻击

上个月,美国主要韩裔美国人社区金融服务提供商之一的太平洋城市银行(Pacific City Bank,PCB)遇到了勒索软件攻击事件。 该银行向其客户发送信函,告知他们2021年8月30日发现的一个安全问题,并称这个问题已经解决。 2021年9月7日,PCB完成了对此事件的内部调查,发现勒索软件犯罪者从其系统中获得了以下数据: 贷款申请表格 W-2客户公司信息 工资及税务详情 客户公司的工资记录 报税文件 客户姓名、地址、社会保险号码 PCB尚不清楚这一事件是否影响了银行的整体客户或仅仅是一小部分客户。同时,PCB表示,客户受到的影响程度并不相同,但或多或少地遭到了数据泄露。
发布时间:2021-10-12 15:07 | 阅读:50641 | 评论:0 | 标签:恶意软件 数据泄露 AvosLocker PCB 攻击 勒索 银行

恶意软件 ERMAC 从银行和钱包应用程序窃取数据

手机恶意软件Blackrock背后的威胁分子又回来了,他们携带了一种名为ERMAC的更恶毒的Android银行木马。据网络安全专家称,该恶意软件从银行和钱包应用程序中窃取金融数据。 荷兰网络安全公司ThreatFabric最先发现该Android恶意软件,据该公司报道,在8月底,恶意软件ERMAC伪装成谷歌Chrome开始了它的第一次主要活动。 自那以后,ERMAC攻击的范围扩大,包括银行应用程序、快递服务、政府应用程序、媒体播放器,甚至像McAfee这样的杀毒解决方案。 专家认为,黑客已经盯上了波兰。
发布时间:2021-09-30 12:24 | 阅读:53449 | 评论:0 | 标签:国际动态 威胁情报 恶意软件 数据泄露 ERMAC mac 银行

欧洲主要呼叫中心提供商之一的 GSS 遭受了勒索软件攻击

Covisian的西班牙和拉丁美洲子公司GSS受到了一场严重的勒索软件攻击,该公司的大部分IT系统被冻结,其西班牙语客户群的呼叫中心也受到了干扰。 本周,位于西班牙和拉丁美洲的联系中心和为公司和政府机构提供的自助客户帮助电话服务失联。 据知情人士透露,受到影响的机构包括沃达丰西班牙、MasMovil互联网服务商、电视台、马德里供水供应商以及几家私营企业。 GSS高管在一封致受影响客户的信中称,他们已经关闭了所有受此次攻击影响的内部系统,目前正在使用基于谷歌的系统作为备份。 该公司当时表示,“在事故解决之前,所有应用程序都无法工作。”同时,恢复时间尚未公布。
发布时间:2021-09-26 19:02 | 阅读:54663 | 评论:0 | 标签:国际动态 数据泄露 网络攻击 Conti GSS 勒索事件 攻击 勒索

BlackMatter 团伙窃取1tb数据,勒索新合作社590万美元

BlackMatter勒索软件团伙袭击了爱荷华州的一家农业企业“新合作社”,并要求590万美元的赎金。 周一,几名安全研究人员最先关注了对这次黑客攻击事件,该公司也坦诚自己遭到了网络攻击,并相应地关闭了自己的系统。这是继5月份REvil团伙对JBS发起勒索软件攻击之后,对农业行业的又一次重大打击。研究人员称,REvil团伙与BlackMatter团伙有关。 新合作社在一份电子邮件声明中表示:“出于高度谨慎,我们已经主动下线我们的系统,以此来遏制威胁,我们可以肯定,它已被成功遏制。”“我们也迅速通知了执法部门,并正在与数据安全专家密切合作,调查和纠正这种情况。
发布时间:2021-09-24 17:08 | 阅读:53291 | 评论:0 | 标签:数据泄露 黑客事件 BlackMatter 勒索

英国国防部第二次电子邮件数据泄露

据BBC报道,本月有55名阿富汗人的资料泄露,据称,他们是Arap方案(阿富汗重新安置和援助政策)候选人。他们的电子邮件地址对所有收件人都是可见的,而这些接收者中至少有一人来自阿富汗国家军队。根据Arap方案,任何协助英国在阿富汗战斗的阿富汗人,都可以申请到英国,以免受到塔利班的迫害。如果本次的泄露信息落入不法分子手中,他们可能会面临生命风险。 此前,英国国防部周一对一起数据泄露事件展开调查,这起事件导致250多名为英国部队工作的阿富汗口译员的电子邮件地址被错误地共享,使250多名阿富汗口译员陷入生命危险。
发布时间:2021-09-24 17:08 | 阅读:48239 | 评论:0 | 标签:国际动态 数据泄露 email blunder MoD 泄露

Anonymous 曝光域名注册提供商 Epik 180GB 数据

黑客组织 Anonymous 声称从域名注册提供商 Epik 获得了大量数据,后者为各种客户提供域名、托管和 DNS 服务。这些客户包括德克萨斯州共和党、Gab、Parler 和 8chan 等右翼网站。被盗数据已经以种子的形式发布。该黑客组织说,这组数据的大小超过 180GB,包含“该公司十年的数据”。 Anonymous 表示,该数据集是“追踪互联网法西斯方面的实际所有权和管理所需的全部内容,而过去很长时间研究人员、活动家以及几乎所有人都避而不谈”。如果这个信息是正确的,Epik 的客户数据和身份现在可能落入活动家、研究人员和任何好奇的人手中,进行窥视。
发布时间:2021-09-17 16:20 | 阅读:48336 | 评论:0 | 标签:数据泄露 Anonymous Epik 域名

超 6100 万可穿戴设备用户信息被曝光

随着更多的设备连接到互联网,不断存储和分享信息,数据安全已经成为一个长期关注的问题。网络安全研究员 Jeremiah Fowler 在 WebsitePlanet 上发布报告,表示由于一个集中式数据库并未受到保护,有超过 6100 万可穿戴设备的用户数据在网络上曝光。 Fowler 和他的团队通过扫描分析,发现 GetHealth 的数据库存在暴露风险。这是一个为从数百个可穿戴设备、医疗设备和应用程序访问健康和保健数据的统一解决方案的 API。 进一步的调查显示,这些数据包含潜在的敏感信息,包括人们的姓名、出生日期、体重、身高、性别,甚至地理位置。
发布时间:2021-09-15 13:38 | 阅读:59219 | 评论:0 | 标签:数据泄露 数据安全

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云