自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

個人信息成為黑客喜歡的攻擊目標(biāo)

作者:GDCA數(shù)安時代
安全 數(shù)據(jù)安全
近日,安全研究人員發(fā)現(xiàn)法國發(fā)行量比較大綜合性日報費加羅報(Le Figaro)出現(xiàn)數(shù)據(jù)泄露事件。泄露的數(shù)據(jù)量超過8TB,涉及74億條記錄,包括Le Figaro網(wǎng)站注冊用戶的登陸憑證。

 近日,安全研究人員發(fā)現(xiàn)法國發(fā)行量比較大綜合性日報費加羅報(Le Figaro)出現(xiàn)數(shù)據(jù)泄露事件。泄露的數(shù)據(jù)量超過8TB,涉及74億條記錄,包括Le Figaro網(wǎng)站注冊用戶的登陸憑證。

[[325480]]

對新用戶,記錄包括登陸憑證和個人身份信息。對之前就注冊的用戶,登陸憑證仍然是隱藏的,但是個人身份信息已經(jīng)暴露了。

可見的個人身份信息包括:

  • 郵件
  • 全民
  • 家庭地址
  • 新用戶的口令,包括明文和md5哈希后的結(jié)果
  • 居住地和郵編
  • IP地址
  • 外部服務(wù)器訪問token

研究人員估計2月到4月之間有至少42000個新用戶注冊。其中泄露的個人身份信息也包括Le Figaro網(wǎng)站的記者和雇員,包括郵箱地址和全名。

此外,泄露的數(shù)據(jù)庫中也含有大量關(guān)于Le Figaro服務(wù)器的技術(shù)日志信息,這些敏感數(shù)據(jù)對黑客入侵企業(yè)的數(shù)據(jù)基礎(chǔ)設(shè)施是非常有價值的。包括:

  • SQL查詢錯誤
  • 不同服務(wù)器之間的流量
  • 通信協(xié)議
  • 對admin賬戶的潛在訪問

許多泄露的信息都指向一個AGORA系統(tǒng),可能是該公司使用的CRM系統(tǒng)。安全研究人員發(fā)現(xiàn)該數(shù)據(jù)庫是沒有密碼保護的,直接暴露在公網(wǎng)上。任何人只要有數(shù)據(jù)庫的IP地址就可以訪問。

印尼電商9000萬數(shù)據(jù)泄露

印尼電商巨頭Tokopedia也被爆出現(xiàn)了數(shù)據(jù)泄露事件。有黑客在暗網(wǎng)上出售一個含有9100萬Tokopedia賬戶信息的數(shù)據(jù)庫,售價只有5000美元。其他黑客也開始破解口令并在網(wǎng)絡(luò)上共享。

Tokopedia是印度尼西亞比較大的電商平臺,也是訪問量最大的印尼網(wǎng)站,有4700個雇員和9000萬的活躍用戶。

上周末,數(shù)據(jù)泄露和網(wǎng)絡(luò)安全情報公司Under the Breach發(fā)現(xiàn)有黑客在黑客論壇出售超過1500萬Tokopedia用戶信息。要訪問該數(shù)據(jù),論壇用戶需要支付8個網(wǎng)站積分,相當(dāng)于€2.13(約合16元人民幣)。黑客稱這是2020年3月Tokopedia泄露的9100萬數(shù)據(jù)的一部分。同時,該黑客也在出售完整的9100萬用戶數(shù)據(jù)集,售價5000美元。截止目前,已有2次銷售記錄。

Under the Breach稱泄露的數(shù)據(jù)是一個PostgreSQL數(shù)據(jù)庫,包含個人用戶數(shù)據(jù)等信息。泄露的數(shù)據(jù)中最重要的是用戶的郵箱地址、全名、生日、哈希的用戶口令,一些賬戶中還含有MSISDN信息。

此外,攻擊者還在黑客論壇上分享超過20萬用戶的名字和對應(yīng)的解哈希的、破解的口令。安全情報公司Cyble稱黑客的售價為8000美元。

個人信息越來越成為黑客首選,信息泄露的危害極大,可能會影響到我們生活的方方面面,那么什么方式可以防止個人信息被泄露呢?

1.謹慎允許App擁有系統(tǒng)權(quán)限,一些App總是會申請擁有過多和應(yīng)用提供的服務(wù)不相關(guān)的權(quán)限,例如攝像頭權(quán)限和GPS權(quán)限。

2.檢查登錄的網(wǎng)站是否安全,看網(wǎng)頁是否擁有https或關(guān)閉鎖定。

3.在瀏覽微博、貼吧時注意保護個人信息,不要輕易將身份證號碼,個人喜好,所處位置等敏感信息泄露。

4.不同平臺的密碼盡量不同,防止撞庫帶來的信息泄露,密碼設(shè)置可以通過組合字母,數(shù)字和符號來創(chuàng)建安全性較高的密碼。

5.謹慎點擊電子郵件中的鏈接,很多垃圾廣告的發(fā)件人ID會模仿官方賬號,點擊鏈接前務(wù)必要確定發(fā)件人是否是官方。

6.仔細檢查任何社交媒體帳戶,以確保帖子和個人詳細信息僅對信任的人可見。如果是早已不再使用的網(wǎng)站帳戶,最好及早注銷。

7.避免在公共的WiFi網(wǎng)絡(luò)上輸入密碼,如果你擁有充足的流量,盡量避免使用公共WIFI瀏覽網(wǎng)頁,大多的公共WIFI都會或多或少的竊取你的個人信息。此外,更是要小心在公共WIFI輸入像銀行卡,信用卡密碼這類敏感信息。

8.更多的了解什么是網(wǎng)絡(luò)犯罪,防止網(wǎng)絡(luò)釣魚攻擊,避免安裝不可靠軟件。

 

責(zé)任編輯:華軒 來源: 今日頭條
數(shù)據(jù)安全黑客安全
相關(guān)推薦

2020-05-06 08:49:01

數(shù)據(jù)泄露黑客攻擊

2021-03-03 08:55:27

Gab黑客攻擊

2019-11-20 10:43:52

黑客網(wǎng)絡(luò)安全軟件安全

2013-08-15 10:09:38

2015-07-30 13:46:15

2021-06-07 10:40:28

物聯(lián)網(wǎng)智能建筑智慧城市

2012-01-01 22:33:33

2015-06-24 10:56:10

2015-03-16 14:25:13

2014-12-05 21:58:45

2011-10-25 10:41:25

攻擊

2019-03-15 08:47:46

RSA 2019黑客網(wǎng)絡(luò)犯罪

2009-05-12 09:01:50

2022-05-24 14:29:32

撞庫攻擊黑客網(wǎng)絡(luò)攻擊

2024-03-01 16:36:12

2022-02-25 17:21:05

黑客網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2020-12-30 06:24:57

信息泄露黑客攻擊

2022-09-26 16:37:17

信息安全信息泄露安全

2024-11-28 09:43:54

2020-10-13 10:05:04

信息安全數(shù)據(jù)技術(shù)
點贊
收藏

51CTO技術(shù)棧公眾號