现在是我们半常规的数据泄露综述博客的时候了,因为在过去的几天里给我们带来了一些怪物。如果您使用以下任何一个网站,或者如果您认为您的一些数据已经暴露,我们希望给您一个更好的想法是什么问题。
看到这么多的服务被破坏或只是暴露给所有人看而不被保护是相当令人疲惫的,我们讨厌最终的结果是双手被抛在空中,高喊“何必麻烦!”那么,不用再多说了,让我们来看看第一个漏洞。
帆布:违反
图形设计服务Canva有1.39亿用户,他们的数据被黑客窃取以许多其他重大妥协而闻名. 用户名、电子邮件、真名和城市都是被窃取的数据。大量用户还同时拥有密码哈希和谷歌代币。
有Canva最初如何报告这方面的一些问题.“我们被黑客入侵了”的信息,随后是一封关于免费图片的简短电子邮件,让人担心许多用户可能完全忽略了它。然而,Canva迅速地处理了手头的问题,甚至在震惊和恐惧中获得了关于它的大量信息状态页. 事实上,他们甚至有更多的信息专用更新门户.
简而言之,Canva表示,你的登录密码是不可读的,其他凭证也是同样安全的,你的设计是安全的,你的卡的详细信息还没有被窃取,作为预防措施,你应该更改你的登录。
呸。
Flipboard:违反
第二个漏洞:获得巨大成功的新闻聚合器Flipboard也被袭击了根据5月28日发表的声明. 这次攻击发生在2018年6月至2019年3月之间。他们没有说明有多少帐户被破解,但与Canva一样,他们小心地强调,由于密码不是以明文形式存储的,被盗登录将非常难以破解。此外,他们还重置了每个人的登录凭据,作为预防性安全响应。
攻击者抢走了通常收集的贵重物品:用户名、散列/加密密码、一些电子邮件地址和第三方数字令牌。与Canva违约事件一样,Flipboard一直对整个惨败持坦率态度,并且比许多面临类似情况的公司更加积极主动。
Amazingco:公开数据
接下来,我们有另一个例子,“完全不安全的数据库,充满了用户可以随时使用的信息。”这是非常常见的,也是数据泄露的主要来源。入侵服务器,利用数据库,从管理员那里钓鱼登录?工作太辛苦了。罪犯只需要去寻找开阔的目标区域。
在这种情况下,公开目标属于一家名为Amazingco的澳大利亚营销公司。174000项记录你在那里等着拍照吗,包括姓名、地址、电话号码、事件类型,甚至IP地址和端口。
我们不知道这些数据保存了多长时间,我们也不知道这些信息是否应该保存在开放的互联网上,或者是否有人可能对某些信息进行了错误配置。我们所知道的是这个数据库现在已经离线了。
在这个阶段,没有真正的方法来知道是否有一个不好的人抓住了它。然而,如果善意的人能找到它,那么恶意的人也能找到。Amazingco的客户应该对攻击保持警惕,因为矛式网络钓鱼现在很可能成为主流。
第一美国金融公司:公开数据
我们的第四次事件可能是其中规模最大、破坏性最大的一次,这是另一次,有人使用网络浏览器可以免费获取数据。第一美国金融公司(First American Financial Corp.)将“数亿份与抵押贷款交易有关的文件,可追溯到2003年”数字化,随时可以查看没有认证.
社会安全号码、驾照、账户报表、电汇交易记录、银行账号,还有更多的东西都潜伏在那堆东西里。据估计,这一堆文件约有8.85亿份,正如安全研究员布莱恩·克雷布斯(Brian Krebs)所指出的,这对网络钓鱼者和供应商来说绝对是一座金矿商业电子邮件泄露骗局. 数据现在已经离线,但这对任何受影响的人来说都没有什么安慰。
结果如何?
不要惊慌,但一定要小心。根据安全公司Mimecast的数据,65%的组织看到了模拟尝试次数逐年增加. 上面的一些泄密信息对于那些想要逼迫受害者的骗子来说是非常有用的,而且你永远不知道什么时候会有人穿上它。稍有疏忽就会导致一场大灾难,我们不希望这种情况发生。
评论