超过3600万Poshmark帐户信息在暗网出售;德国OLB银行被黑客窃取超过150万欧元资金
发布时间 2019-09-041.超过3600万Poshmark帐户信息在暗网出售
美国服装交易市场Poshmark于2018年5月遭遇数据泄露事件,但该公司在2019年8月份才向公众披露。现在这些泄露的客户详细信息在网上以明文的形式传播,Have I Been Pwned网站已经收录了超过3600万条Poshmark登录信息。提供数据的人是Jim Scott,他表示这些数据在暗网上的出售价格为750美元。数据包括电子邮件地址、姓名、用户名、性别、位置和bcrypt哈希密码。Scott还表示有一套为数100万的已破解Poshmark账户密码在网上流传。由于密码已被解密,因此价格可能更高。
原文链接:
https://securityaffairs.co/wordpress/90712/data-breach/poshmark-cracked-passwords.html
2.加拿大Yves Rocher公司意外泄露250万客户信息
vpnMentor研究人员发现属于Aliznet公司的一个Elasticsearch数据库可公开访问,该数据库包含加拿大化妆品巨头Yves Rocher的250万客户数据。Aliznet公司从事数字化转型服务,Yves Rocher是其一个客户。该私有数据库包含Yves Rocher客户的姓名、电话号码、电子邮件地址、出生日期和邮政编码等信息,还包含600多万个订单,包括交易金额、使用的货币、交货日期和商店位置等信息,这些订单信息可通过客户ID与客户相关联。此外,vpnMentor还发现了Yves Rocher的内部数据,包括商店流量、营业额和订单量统计、超过4万种产品的描述和成分以及产品价格和报价代码。
原文链接:
https://www.infosecurity-magazine.com/news/data-leak-affects-25m-customers/
3.英国度假公司将20万客户资料在网上暴露长达3年
据外媒报道,一家英国度假公司Teletext Holidays将超过20万客户的个人资料存储在音频文件中并在网上暴露了长达3年的时间。Verdict在一个可公开访问的Amazon Web Services服务器上发现了这些21.2万个音频文件,文件的日期在2016年4月10日至8月10日之间,可以清楚地听到客户的姓名、出生日期、电子邮件和家庭住址、航班时间等信息,但只包含部分信用卡信息。该度假公司在接到通知后删除了所有53.2万个文件(包括那些音频文件),并表示正在向ICO报告此事。
原文链接:
https://www.infosecurity-magazine.com/news/uk-holidaymakers-data-exposed-for/
4.XKCD论坛泄露56.2万用户的登录信息
XKCD论坛用户数据泄露,波及56.2万用户,该论坛在事件发生后已处于离线状态。数据泄露发生在7月1日,包含用户名、电子邮件和IP地址、加盐哈希密码等数据,这些数据于9月1日被添加到Have I Been Pwned数据库中。HIBP称58%的数据已经在HIBP的存档中,这表明它们来自于以前的数据泄露。由于泄露的用户凭据可能被用于撞库,建议XKCD论坛用户尽快修改使用相同密码的任何其它账户登录凭据。
原文链接:
https://www.bleepingcomputer.com/news/security/xkcd-forum-breach-exposes-emails-passwords-of-562-000-users/
5.德国OLB银行被黑客窃取超过150万欧元资金
巴西犯罪团伙通过克隆德国OLB银行发行的万事达卡借记卡,从约2000名客户中窃取了150多万欧元(约165万美元)。这一盗窃事件发生在上周,根据OLB银行在8月27日星期五发布的声明,该银行已经向所有受影响的客户退还了资金。该银行还在事件发生后禁用了所有的万事达借记卡,并发行替换卡。尽管原始的卡片受到EMV(芯片和PIN)技术的保护,犯罪分子仍通过克隆卡实施了盗窃,OLB表示这是有组织的犯罪,并称其没有遭遇黑客入侵/数据泄露事件。
原文链接:
https://www.zdnet.com/article/german-bank-loses-eur1-5-million-in-mysterious-cashout-of-emv-cards/
6.Supermicro服务器BMC漏洞可致设备被远程接管
Eclypsium研究人员发现Supermicro服务器基板管理控制器(BMC)中存在多个漏洞,可被远程攻击者利用来接管设备和访问公司网络,受影响的型号包括X9、X10和X11。这些漏洞与BMC的虚拟媒体服务有关,该服务监听TCP端口623,用于将远程连接的磁盘镜像作为虚拟的u盘或软盘处理。研究人员发现四种不同的漏洞,包括使用明文身份验证、未加密的网络流量、弱加密以及X10/X11平台中的身份验证绕过。研究人员发现至少47000个BMC系统暴露在互联网上,其中大多数位于美国。这些漏洞已于6月份向Supermicro报告,该公司已经发布了相关修复补丁。
原文链接:
https://www.helpnetsecurity.com/2019/09/03/vulnerabilities-supermicro-servers/
京公网安备11010802024551号