美国警察局数据泄露,长达24年的私密记录遭曝黑客曝光
上周,黑客和透明倡议组织在网上公布了269GB的数据文件,高调宣称这是从美国200多家融合中心以及执法机构中窃取的。
该透明倡议组织名为“DDoSecrets”, 在网上公布的数据转储名为“BlueLeaks”。其中,这些数据中包含了执法机构和个人数十年来的敏感个人信息。
DDoSecrets,又名Distributed Denial of Secrets,同WikiLeaks一样,是一种透明公开倡议组织,该组织发布黑客提交的数据和机密信息后,声称自己从未参与这种数据窃取活动中。
BlueLeaks的转储内容包含“执法机构和FBI的报告、公告、指南等”,还涉及政府活动观点性文章以及大量的COVID19相关文档。
在对BlueLeaks转储数据分析中,显示包含了数百万份文件,涵盖图片、文档、视频、网页、文本、电子邮件和音频文件等,但每种类型的文件包含多少信息尚且不得而知。
在这场泄密活动中,还包含了近期闹得沸沸扬扬的乔治·弗洛伊德(George Floyd)在明尼阿波利斯(Minneapolis)警察拘留期间去世的事件。文件中没有明确揭露警察的不合法行为,但是记录了美国警察局和FBI监视整个抗议活动的电子邮件信息,甚至追踪抗议者并逮捕他们。
BlueLeaks在这场活动中公布了一部分数据来源机构:
- 阿拉巴马州融合中心
- 奥斯丁地区情报中心
- 波士顿地区情报中心
- 科罗拉多信息分析中心
- 加利福尼亚麻醉药品官员协会
- 特拉华信息与分析中心
- 联邦调查局休斯顿公民学院校友会
- FBI国家科学院协会阿肯色州/密苏里州分会
- FBI国家科学院协会密歇根分会
- 德克萨斯州联邦调查局国家科学院协会
据安全博客作者Krebs报道提及,这些的海量数据的泄露根源似乎是来自一家德克萨斯州休斯顿的网络安全托管公司,该公司系统存在安全漏洞。同时,该公司又是许多执法机构数据共享的维护方,甚至托管了国家融合中心(NFCA)的网络服务器。
融合中心,简单来说就是信息中心,共享地方、州、地区执法部门和联邦机构之间的情报,从而发挥侦查、预防、调查和应对恐怖活动的能力。
随后,NFCA也确认,这次泄露的数据跨度长达24年,从1996年8月到2020年6月,文件包含名称、电子邮件地址、电话号码、PDF文件、图像以及大量的文本、视频、CSV和ZIP文件。
目前,已有一家网络安全托管公司Netsential承认受到这些数据泄露的威胁了,黑客利用感染的Netsential用户账号和Web平台上传功能,窃取其他Netsential用户信息,其中就包含了多家融合中心和执法机构。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
窃取440万美元的黑客被美国驱逐回俄罗斯
美国已将创造Vawtrak(又名NeverQuest或Snifula)恶意软件的黑客Stanislav Vitaliyevich Lisov驱逐回俄罗斯。 俄罗斯男子Lisov曾利用Vawtrak盗取了数百万张证件,还包括这些证件的用户名、密码以及一些密保问答等信息。 Vawtrak是一种强大的新变种软件,被研究人员认为是全球系统最危险的恶意代码之一,它可以不留痕迹地窃取我们的个人信息,随意访问我们的网上银行和其他金融账户。 让我们来看一看AVG公司的研究员Jakub Kroustek对这个变种软件Vawtrak的详细分析: Vawtrak是通过在Tor网络上分布的加密图标发送和接收数据,以窃取财务信息,FTP凭证,私钥并从受害者的PC中隐藏(将更新文件藏在网站图标中,每个图标约为4 kB)其活动来执行银行交易,然后通过恶意软件下载器(例如Zemot,Chaintor),漏洞利用工具包或通过偷渡式下载(例如垃圾邮件附件或恶意链接)感染受害者。 AVG检测到Vawtrak可以采用多种方法来窃取受害者的密码(例如:第一种方法基于监视Web浏览器发送的数据;第二种方法由Pony密码窃取模块提...
- 下一篇
数据资产管理难?昂楷数据安全综合治理平台助你联动联防知未然!
【51CTO.com原创稿件】企业数据资产散乱不清?数据资产管理权责不明? 对于敏感数据信息的分布情况不清楚? 当发生安全事件,无法有效快速定位原因? 各个安全产品接口不开放、无法统一管理、合成作战? …… 如果你正在被这些数据安全管理难题所困扰,不妨来了解下这款新产品! 6月23日,由昂楷科技举办的“数据安全综合治理平台产品发布会”在线上成功召开。此次推出的新品——数据安全综合治理平台将各数据库安全产品统一管理,指挥各产品单元作战,实现了对复杂威胁的联动联防,帮助企业全面感知数据安全问题,防患于未然! 海量数据爆发式增长,企业数据资产管理难 近年来,大数据、互联网、5G的迅速发展,海量数据呈爆发式增长。与此同时,《网络安全法》的颁布,以及等保2.0的落地实施,对企业安全管理提出了更高的要求,尤其是对数据安全的治理提出了更严格的要求。 为了满足国家相关法律法规,符合等保要求,很多企业选择添加各种安全设备,但是因各类安全产品接口独立,产品割裂的情况随之显现,对安全事件无法形成联防联控,协同作战,安全风险应对能力低。 尤其在数据资产的管理上存在诸多问题,比如:数据资产散乱不清,管理权责不明...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Red5直播服务器,属于Java语言的直播服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS8编译安装MySQL8.0.19
- CentOS关闭SELinux安全模块
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作