个人信息是黑客最喜欢的攻击目标:法国日报74亿数据泄露、印尼电商9000万数据泄露
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践
法国日报74亿条数据泄露
近日,Security Detectives的安全研究人员发现法国发行量最大综合性日报费加罗报(Le Figaro)出现数据泄露事件。泄露的数据量超过8TB,涉及74亿条记录,包括Le Figaro网站注册用户的登陆凭证。
对新用户,记录包括登陆凭证和个人身份信息。对之前就注册的用户,登陆凭证仍然是隐藏的,但是个人身份信息已经暴露了。
可见的个人身份信息包括:
- 邮件
- 全民
- 家庭地址
- 新用户的口令,包括明文和md5哈希后的结果
- 居住地和邮编
- IP地址
- 外部服务器访问token
研究人员估计2月到4月之间有至少42000个新用户注册。其中泄露的个人身份信息也包括Le Figaro网站的记者和雇员,包括邮箱地址和全名。
此外,泄露的数据库中也含有大量关于Le Figaro服务器的技术日志信息,这些敏感数据对黑客入侵企业的数据基础设施是非常有价值的。包括:
- SQL查询错误
- 不同服务器之间的流量
- 通信协议
- 对admin账户的潜在访问
许多泄露的信息都指向一个AGORA系统,可能是该公司使用的CRM系统。安全研究人员发现该数据库是没有密码保护的,直接暴露在公网上。任何人只要有数据库的IP地址就可以访问。
印尼电商9000万数据泄露
印尼电商巨头Tokopedia也被爆出现了数据泄露事件。有黑客在暗网上出售一个含有9100万Tokopedia账户信息的数据库,售价只有5000美元。其他黑客也开始破解口令并在网络上共享。
Tokopedia是印度尼西亚最大的电商平台,也是访问量最大的印尼网站,有4700个雇员和9000万的活跃用户。
上周末,数据泄露和网络安全情报公司Under the Breach发现有黑客在黑客论坛出售超过1500万Tokopedia用户信息。要访问该数据,论坛用户需要支付8个网站积分,相当于€2.13(约合16元人民币)。黑客称这是2020年3月Tokopedia泄露的9100万数据的一部分。同时,该黑客也在出售完整的9100万用户数据集,售价5000美元。截止目前,已有2次销售记录。
Under the Breach称泄露的数据是一个PostgreSQL数据库,包含个人用户数据等信息。泄露的数据中最重要的是用户的邮箱地址、全名、生日、哈希的用户口令,一些账户中还含有MSISDN信息。
此外,攻击者还在黑客论坛上分享超过20万用户的名字和对应的解哈希的、破解的口令。安全情报公司Cyble称黑客的售价为8000美元。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
等保2.0时代,没有WAF功能的IDC会怎么样?
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践 本文先从网站客户的角度谈等保2.0时代网站防护的必要性,再指出等保时代没有WAF功能的IDC会怎么样,以及该如何做。 已经是等保2.0时代了。 国家已非常重视网络安全、网站安全。 等保2.0时代,对网站运营者带来什么影响? 在网络安全法和等保2.0的规范中: 单位或个人建立、运营网站,则有义务保证网站运行正常。 如果被网站攻击、被入侵,散播出不良言论、带来不良影响、或网站以不良形象示人。那么可能会给国家、社会或他人,带来不良影响。如果发生此种情况,相关单位、责任人需承担相应的法律责任。 具体的责任细节,这里不做赘述,可参考《中华人民共和国网络安全法》第六章第21、25、33、34、36、38条,以及等保2.0细则。 总结而言,网站不做防护,违法了、后果很严重:相关负责人可能会被罚款、处罚,相关企业可能被停业、吊销营业执照。这还不考虑网站防护的真实需求,只是从法律法规层面来看而已。 可能很多人不以为然,侥幸心理使然,认为只是个规定而已,不会查到自己头上。是吗?不!国家是认真的,各地已相继展开等保核查工作,公安、网安已经...
- 下一篇
阿里云新品发布会周刊第51期 丨 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收
点击订阅新品发布会 新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会! 热门阅读 1、怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收 CDN是业界公认的加速网站访问效率、提升用户体验的内容分发加速产品,也是互联网重要基础设施之一。阿里云CDN除了传统缓存、优化保障访问质量外,也天然具备边缘安全的优势。在安全问题更严峻、更频发、更复杂的互联网态势之下,加持安全防护的能力已经逐渐成为新一代CDN的标配。 查看原文 2、五项措施,让阿里云存储更安全 数字经济时代,数据正在成为重要的资源,甚至是资产,而云则是存储、管理、利用、保护这些资产的重要基础设施。如何保障数据的安全性,进而保障业务的连续性成为云所要解决的关键问题之一。 查看原文 3、阿里云:助力数字经济新基建,打造物联网安全基石 近日,中央政治局常委会会议提出,加快发展5G、数据中心、人工智能、物联网等新型基础设施建设进度。北京、上海、江苏等8个省份公布了近34万亿的投资额。国家的高度重视与重点扶持成为经济转型升级与未来经济增长的核心推进器。 查看原文 4、阿里云:构建全球企业内外安全网络...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6