口腔疾病

首页 » 常识 » 问答 » Facebook54亿条用户数据被泄露
TUhjnbcbe - 2023/2/21 17:31:00

本周安全资讯

4Apr

亚马逊云服务器泄露5.4亿条Facebook用户数据;

某导航网站弹窗广告携带病*,可窃取QQ、多款热门游戏账号;

佐治亚理工学院发生数据泄露事件,万人受影响……

一、信息泄露

1.亚马逊云服务器泄露5.4亿条Facebook用户数据

UpGuard研究人员发现,亚马逊公共云服务器上有2个拥有超过5.4亿条记录的数据库在线曝光,2.2万Facebook用户受影响。据悉,这两个数据库属于与Facebook合作的第三方公司CulturaColectiva和已失效的集成应用程序AtthePool,数据库大小为GB,包含账户名称、FacebookID、用户密码及活动记录等敏感信息。截至目前,这2个数据库已下线。

图片来源于pexles

2.佐治亚理工学院发生数据泄露事件,万人受影响

据外媒报道,佐治亚理工学院Web应用程序存在安全漏洞,万现任和前任教职员工、学生及其申请人个人资料被泄露,泄露信息包含姓名、地址、社会安全号码、内部识别号、出生日期等隐私数据。截至目前,该漏洞已被修复,佐治亚理工学院已通过电子邮件通知可能受影响的人员,并向相关机构报告该事件。

3.丰田再次发生数据泄露事件,超万用户资料被泄露

据外媒报道,丰田再次发生数据泄露事件,日本主办事处8家丰田、雷克萨斯销售公司超万客户资料被泄露,财务数据不受影响。据悉,黑客通过入侵IT系统,获取了包含客户姓名、地址、出生日期、职业和其他信息在内的客户资料。该事件是丰田在过去5周内发生的第二起数据泄露事件,除日本外,丰田位于泰国、越南等地的子公司也发生了类似事件,但尚未公布详细情况。

图片来源于unsplash

4.逾2.6万Kibana插件在互联网曝光,泄露大量机密数据

据外媒报道,研究人员发现,目前有超过2.6万个Kibana插件被曝光在互联网上,泄露了大量来自银行、医院、大学及大型企业的机密数据。Kibana是Elasticsearch数据库的开源数据可视化插件,此次泄露的插件大多仍为旧版本,黑客可轻易利用其中的漏洞在主机服务器上远程执行任意命令。据悉,这些插件大多被托管在亚马逊、阿里巴巴、谷歌云和MicrosoftAzure的云服务上,大部分来自美国和中国。

二、网络攻击

1.研究人员发现针对Verizon移动端用户的网络钓鱼攻击

据外媒报道,研究人员发现了一系列针对美国电信运营商Verizon移动端用户的网络钓鱼攻击,这些钓鱼活动伪装成Veizon提供的技术支持服务,窃取了大量用户登录凭证,包括电话号码、用户ID、密码等。据悉,该钓鱼活动于去年11月被首次发现,被利用的域名列表包括过去3个月内注册的50多个域名。

图片来源于pexels

2.Bithumb再遭黑客攻击,损失近2千万美元加密货币

据外媒报道,韩国加密货币交易所Bithumb发布声明称,该平台在年3月29日遭到黑客攻击,损失近2千万美元加密货币,包含万EOS(约0万美元)和2千万XRP(约万美元),用户钱包不受影响。据悉,这是Bithumb在过去三年内遭受的第三次黑客攻击,Bithumb怀疑此次攻击是在其内部人员帮助下完成的。截至目前,Bithumb已向相关机构报告了该事件,具体情况仍在调查中。

三、恶意软件

1.某导航网站弹窗广告携带病*,可窃取QQ、多款热门游戏账号

据媒体报道,研究人员发现某导航网站首页弹窗广告带有漏洞攻击代码,该病*通过IE浏览器漏洞和Flash漏洞传播,Flash控件版本21.0.0.至31.0.0.均受影响。据悉,该导航网站首页弹出广告页面即可从CC服务器下载执行漏洞代码,窃取用户QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。

图片来源于pexels

四、漏洞曝光

1.WordPressiOS应用程序漏洞曝光,可能泄露身份验证令牌

据外媒报道,研究人员发现WordPressiOS应用程序存在安全漏洞,可能会将用户账户身份验证令牌泄露给第三方网站,这将允许黑客在无密码情况下访问用户账户。WordPress母公司Automattic发布声明称,该漏洞仅影响Flicker等外部托管图像私人网站,目前暂无用户名和密码被泄露。截至目前,该漏洞已被修复,WordPress已通知受影响用户并重置令牌。

2.谷歌发布安全更新,修复多个安卓高危漏洞

近日,谷歌发布安全更新,修复了多个安卓高危漏洞,包括2个位于媒体框架(mediaframwork)中的严重安全漏洞CVE--和CVE--。据悉,黑客可利用这2个漏洞远程执行任意代码,安卓版本7.0、7.1.1、7.1.2、8.0、8.1、9均受影响。截至目前,谷歌已将安全补丁的源代码发布至安卓开源项目存储库,用户可尽快更新以免受到攻击。

图片来源于pexels

3.VMware发布安全更新,修复多个严重漏洞

近日,VMware发布安全更新,修复了其VMwarevSphereESXi、VMwareWorkstationPro/Player和VMwareFusionPro/Fusion中的5个严重漏洞,其中包含Pwn2Own黑客竞赛中披露的2个安全漏洞,以及影响vCloudDirector的关键漏洞CVE--,该漏洞可被远程攻击者利用,通过模拟当前登录会话来接管租户和供应商门户会话。

1
查看完整版本: Facebook54亿条用户数据被泄露