首頁 > 安全研究 > 安全通報 > 安全簡訊

黑客涉嫌兜售60萬雅虎郵箱賬戶數據,用戶需警惕安全風險

發布時間 2025-02-21

1. 黑客涉嫌兜售60萬雅虎郵箱賬戶數據,用戶需警惕安全風險


2月19日,近期,一名化名為“exelo”的黑客在暗網論壇上兜售一個包含60.28萬個雅虎電子郵件賬戶的數據庫,聲稱這些數據私密且非俄羅斯來源,但具體內容和真實性需付費查看。雖然未明確是否包含密碼等敏感信息,但類似泄露通常涉及用戶名、加密密碼、出生日期和備用電子郵件地址,這些信息可能被用于網絡釣魚、身份盜用或撞庫攻擊。雅虎過去幾年曾多次遭遇大規模數據泄露,此次事件可能是新的泄露,也可能是舊數據的重新包裝。若泄露屬實,將對用戶產生嚴重后果,包括增加撞庫攻擊風險、網絡釣魚攻擊和身份盜用。為防止潛在風險,雅虎用戶應立即更改密碼,并確保密碼的唯一性和強度,同時啟用雙重認證(2FA),以添加額外的安全層,防止未經授權的訪問。網絡安全問題不容忽視,用戶應時刻保持警惕,采取有效措施保護個人信息和賬戶安全。


https://cybersecuritynews.com/yahoo-data-leak/


2. 荷蘭跳蚤市場驚現含數百名患者敏感信息硬盤


2月19日,荷蘭一起涉及數百名患者敏感個人信息的泄露事件引起了廣泛關注。一位62歲的老人羅伯特·波萊特在跳蚤市場上購買了外置硬盤,意外發現其中包含了2011年至2019年期間數百名患者的全名、家庭住址、出生日期、醫療信息等敏感數據。這些數據來自一家已倒閉的為醫療行業提供軟件的公司——Nortade ICT Solutions。一周后,羅伯特再次回到跳蚤市場購買硬盤,但關于賣家如何獲得這些硬盤的細節仍不清楚。法律規定,包含敏感數據的存儲介質應由專業人員擦除,但此案表明這并不總是發生。數據銷毀專家懷疑這些硬盤可能來自破產拍賣,并最終流入了跳蚤市場。羅伯特已經聯系了相關醫療機構和數據保護局,告知他們數據泄露的情況。這起事件再次提醒人們,保護個人信息的重要性以及數據銷毀的必要性。


https://cybernews.com/security/data-hard-drives-sold-on-flea-market/


3. 美國海岸警衛隊數據泄露事件導致軍人工資延遲發放


2月18日,美國海岸警衛隊近期遭遇了數據泄露事件,導致1,135名隊員的工資發放被延遲。此次事件迫使海岸警衛隊下線了其人事和支付系統,以防止進一步入侵,并將至少癱瘓至2月19日。泄露的敏感財務信息包括銀行路由號碼和直接存款賬號,最初由一名初級軍官發現異?;顒佣毓?。海岸警衛隊正在全面調查此次事件,并加速向受影響的成員發放工資。同時,一些服役人員在社交媒體上抱怨未收到工資,有傳言稱此次入侵僅影響在USAA擁有銀行賬戶的軍人。此次泄密事件發生在美國政府問責局發布報告敦促軍方加強網絡安全立場的同一周,指出美國海上運輸系統面臨重大網絡安全風險。美國海岸警衛隊作為美國軍隊六個軍種之一,負責海上執法、搜索救援、海事安全、環境保護和國土安全,擁有約43,000名現役人員和其他員工。在2024年4月,海岸警衛隊預備隊也曾遭遇網絡攻擊,影響近11,000名人員。


https://cybernews.com/security/us-coast-guard-data-breach-personnel-systems-offline-paycheck-delays/


4. 拉脫維亞政府文檔管理系統遭重大數據泄露


2月19日,拉脫維亞政府使用的文檔管理系統Lietvaris遭遇了一次重大數據泄露事件,導致數百萬條記錄被泄露。這些記錄存儲在不受保護的Elasticsearch集群中,包括公民的名字、姓氏、國民身份證和家庭住址等敏感信息。盡管沒有跡象表明攻擊者已經竊取了這些數據,但網絡犯罪分子可能會利用這些信息制造麻煩,例如進行身份盜竊。此次事件凸顯了保護數據的重要性,特別是對于存儲敏感個人信息的政府相關組織。Lietvaris的創建者ZZ Dats迅速做出反應,關閉了開放實例,并承諾啟動內部調查。為了緩解該問題,研究人員建議采取一系列措施,包括立即保護服務器、進行合規性審查、調查與披露、加密和訪問控制、以及監控和警報。這些措施旨在加強數據保護,防止類似事件再次發生,并維護公眾對官方數據處理的信心。


https://cybernews.com/security/lietvaris-platform-leak-exposed-millions-records/


5. Black Basta勒索軟件內部聊天記錄遭泄露


2月20日,一名未知身份者泄露了據稱屬于Black Basta勒索軟件行動的內部Matrix聊天記錄。這些記錄由ExploitWhispers上傳至專用的Telegram頻道,盡管其身份尚不清楚,可能是安全研究員或心懷不滿的團伙成員。據網絡威脅情報公司PRODAFT分析,此次泄密可能與Black Basta針對俄羅斯銀行的攻擊有關,且該團伙自今年年初以來因內部沖突而基本處于不活躍狀態,甚至有成員欺騙受害者收取贖金而不提供解密器。泄露的檔案包含2023年9月18日至2024年9月28日期間的內部聊天信息,涉及網絡釣魚模板、加密貨幣地址、受害者憑證等敏感內容,還包含367個獨特的ZoomInfo鏈接,暗示可能被攻擊的公司數量。此外,記錄還透露了Black Basta團伙成員的信息,包括管理員Lapa、與Qakbot組織有關的Cortes、主要管理員YY,以及據信為組織頭目Oleg Nefedovaka的Trump。Black Basta自2022年4月出現以來,已造成包括醫療保健公司、政府承包商在內的眾多知名受害者,并在全球范圍內入侵了500多個組織,收取約1億美元的贖金。


https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/


6. 德克薩斯臨床研究公司泄露160萬人敏感醫療記錄


2月20日,近期,一家位于德克薩斯州達拉斯的臨床研究公司DM Clinical Research的數據庫被曝出安全漏洞,該數據庫中存儲的超過160萬人的敏感個人醫療記錄未經任何安全認證即被公開暴露。這些記錄包含大量個人和醫療信息,如姓名、出生日期、聯系方式、疫苗接種情況和當前用藥等,甚至包括關于COVID-19疫苗不良反應、醫生姓名以及個人是否懷孕或采取避孕措施的記錄。該數據庫的配置錯誤導致它可以被在線公開訪問,且未加密、未設置密碼保護或安全認證。網絡安全專家Jeremiah Fowler發現了這一漏洞,并于2025年2月18日公開了他們的發現。DM Clinical Research公司表示保護敏感數據是重中之重,并在接到通知后限制了對數據庫的訪問。然而,尚不清楚該數據庫被暴露的具體時間和是否有其他人獲得了訪問權限,也不清楚該數據庫是由DM Clinical Research直接管理還是通過第三方承包商管理。此類健康數據的暴露可能對數據經紀人、健康保險公司等造成不良影響,甚至被惡意威脅行為者利用,導致網絡釣魚、身份盜竊、網絡勒索等風險增加。


https://hackread.com/clinical-research-firm-expose-us-medical-survey-records/

上一篇 下一篇