法國日報74億條數(shù)據泄露

近日，Security Detectives的安全研究人員發(fā)現(xiàn)法國發(fā)行量最大綜合性日報費加羅報(Le Figaro)出現(xiàn)數(shù)據泄露事件。泄露的數(shù)據量超過8TB，涉及74億條記錄，包括Le Figaro網站注冊用戶的登陸憑證。

對新用戶，記錄包括登陸憑證和個人身份信息。對之前就注冊的用戶，登陸憑證仍然是隱藏的，但是個人身份信息已經暴露了。

可見的個人身份信息包括：

• 郵件
• 全民
• 家庭地址
• 新用戶的口令，包括明文和md5哈希后的結果
• 居住地和郵編
• IP地址
• 外部服務器訪問token

研究人員估計2月到4月之間有至少42000個新用戶注冊。其中泄露的個人身份信息也包括Le Figaro網站的記者和雇員，包括郵箱地址和全名。

此外，泄露的數(shù)據庫中也含有大量關于Le Figaro服務器的技術日志信息，這些敏感數(shù)據對黑客入侵企業(yè)的數(shù)據基礎設施是非常有價值的。包括：

• SQL查詢錯誤
• 不同服務器之間的流量
• 通信協(xié)議
• 對admin賬戶的潛在訪問

許多泄露的信息都指向一個AGORA系統(tǒng)，可能是該公司使用的CRM系統(tǒng)。安全研究人員發(fā)現(xiàn)該數(shù)據庫是沒有密碼保護的，直接暴露在公網上。任何人只要有數(shù)據庫的IP地址就可以訪問。

印尼電商9000萬數(shù)據泄露

印尼電商巨頭Tokopedia也被爆出現(xiàn)了數(shù)據泄露事件。有黑客在暗網上出售一個含有9100萬Tokopedia賬戶信息的數(shù)據庫，售價只有5000美元。其他黑客也開始破解口令并在網絡上共享。

Tokopedia是印度尼西亞最大的電商平臺，也是訪問量最大的印尼網站，有4700個雇員和9000萬的活躍用戶。

上周末，數(shù)據泄露和網絡安全情報公司Under the Breach發(fā)現(xiàn)有黑客在黑客論壇出售超過1500萬Tokopedia用戶信息。要訪問該數(shù)據，論壇用戶需要支付8個網站積分，相當于€2.13(約合16元人民幣)。黑客稱這是2020年3月Tokopedia泄露的9100萬數(shù)據的一部分。同時，該黑客也在出售完整的9100萬用戶數(shù)據集，售價5000美元。截止目前，已有2次銷售記錄。

Under the Breach稱泄露的數(shù)據是一個PostgreSQL數(shù)據庫，包含個人用戶數(shù)據等信息。泄露的數(shù)據中最重要的是用戶的郵箱地址、全名、生日、哈希的用戶口令，一些賬戶中還含有MSISDN信息。

此外，攻擊者還在黑客論壇上分享超過20萬用戶的名字和對應的解哈希的、破解的口令。安全情報公司Cyble稱黑客的售價為8000美元。