首页 > 安全研究 > 安全通报 > 安全简讯

黑客涉嫌兜售60万雅虎邮箱账户数据,用户需警惕安全风险

发布时间 2025-02-21

1. 黑客涉嫌兜售60万雅虎邮箱账户数据,用户需警惕安全风险


2月19日,近期,一名化名为“exelo”的黑客在暗网论坛上兜售一个包含60.28万个雅虎电子邮件账户的数据库,声称这些数据私密且非俄罗斯来源,但具体内容和真实性需付费查看。虽然未明确是否包含密码等敏感信息,但类似泄露通常涉及用户名、加密密码、出生日期和备用电子邮件地址,这些信息可能被用于网络钓鱼、身份盗用或撞库攻击。雅虎过去几年曾多次遭遇大规模数据泄露,此次事件可能是新的泄露,也可能是旧数据的重新包装。若泄露属实,将对用户产生严重后果,包括增加撞库攻击风险、网络钓鱼攻击和身份盗用。为防止潜在风险,雅虎用户应立即更改密码,并确保密码的唯一性和强度,同时启用双重认证(2FA),以添加额外的安全层,防止未经授权的访问。网络安全问题不容忽视,用户应时刻保持警惕,采取有效措施保护个人信息和账户安全。


https://cybersecuritynews.com/yahoo-data-leak/


2. 荷兰跳蚤市场惊现含数百名患者敏感信息硬盘


2月19日,荷兰一起涉及数百名患者敏感个人信息的泄露事件引起了广泛关注。一位62岁的老人罗伯特·波莱特在跳蚤市场上购买了外置硬盘,意外发现其中包含了2011年至2019年期间数百名患者的全名、家庭住址、出生日期、医疗信息等敏感数据。这些数据来自一家已倒闭的为医疗行业提供软件的公司——Nortade ICT Solutions。一周后,罗伯特再次回到跳蚤市场购买硬盘,但关于卖家如何获得这些硬盘的细节仍不清楚。法律规定,包含敏感数据的存储介质应由专业人员擦除,但此案表明这并不总是发生。数据销毁专家怀疑这些硬盘可能来自破产拍卖,并最终流入了跳蚤市场。罗伯特已经联系了相关医疗机构和数据保护局,告知他们数据泄露的情况。这起事件再次提醒人们,保护个人信息的重要性以及数据销毁的必要性。


https://cybernews.com/security/data-hard-drives-sold-on-flea-market/


3. 美国海岸警卫队数据泄露事件导致军人工资延迟发放


2月18日,美国海岸警卫队近期遭遇了数据泄露事件,导致1,135名队员的工资发放被延迟。此次事件迫使海岸警卫队下线了其人事和支付系统,以防止进一步入侵,并将至少瘫痪至2月19日。泄露的敏感财务信息包括银行路由号码和直接存款账号,最初由一名初级军官发现异常活动而曝光。海岸警卫队正在全面调查此次事件,并加速向受影响的成员发放工资。同时,一些服役人员在社交媒体上抱怨未收到工资,有传言称此次入侵仅影响在USAA拥有银行账户的军人。此次泄密事件发生在美国政府问责局发布报告敦促军方加强网络安全立场的同一周,指出美国海上运输系统面临重大网络安全风险。美国海岸警卫队作为美国军队六个军种之一,负责海上执法、搜索救援、海事安全、环境保护和国土安全,拥有约43,000名现役人员和其他员工。在2024年4月,海岸警卫队预备队也曾遭遇网络攻击,影响近11,000名人员。


https://cybernews.com/security/us-coast-guard-data-breach-personnel-systems-offline-paycheck-delays/


4. 拉脱维亚政府文档管理系统遭重大数据泄露


2月19日,拉脱维亚政府使用的文档管理系统Lietvaris遭遇了一次重大数据泄露事件,导致数百万条记录被泄露。这些记录存储在不受保护的Elasticsearch集群中,包括公民的名字、姓氏、国民身份证和家庭住址等敏感信息。尽管没有迹象表明攻击者已经窃取了这些数据,但网络犯罪分子可能会利用这些信息制造麻烦,例如进行身份盗窃。此次事件凸显了保护数据的重要性,特别是对于存储敏感个人信息的政府相关组织。Lietvaris的创建者ZZ Dats迅速做出反应,关闭了开放实例,并承诺启动内部调查。为了缓解该问题,研究人员建议采取一系列措施,包括立即保护服务器、进行合规性审查、调查与披露、加密和访问控制、以及监控和警报。这些措施旨在加强数据保护,防止类似事件再次发生,并维护公众对官方数据处理的信心。


https://cybernews.com/security/lietvaris-platform-leak-exposed-millions-records/


5. Black Basta勒索软件内部聊天记录遭泄露


2月20日,一名未知身份者泄露了据称属于Black Basta勒索软件行动的内部Matrix聊天记录。这些记录由ExploitWhispers上传至专用的Telegram频道,尽管其身份尚不清楚,可能是安全研究员或心怀不满的团伙成员。据网络威胁情报公司PRODAFT分析,此次泄密可能与Black Basta针对俄罗斯银行的攻击有关,且该团伙自今年年初以来因内部冲突而基本处于不活跃状态,甚至有成员欺骗受害者收取赎金而不提供解密器。泄露的档案包含2023年9月18日至2024年9月28日期间的内部聊天信息,涉及网络钓鱼模板、加密货币地址、受害者凭证等敏感内容,还包含367个独特的ZoomInfo链接,暗示可能被攻击的公司数量。此外,记录还透露了Black Basta团伙成员的信息,包括管理员Lapa、与Qakbot组织有关的Cortes、主要管理员YY,以及据信为组织头目Oleg Nefedovaka的Trump。Black Basta自2022年4月出现以来,已造成包括医疗保健公司、政府承包商在内的众多知名受害者,并在全球范围内入侵了500多个组织,收取约1亿美元的赎金。


https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/


6. 德克萨斯临床研究公司泄露160万人敏感医疗记录


2月20日,近期,一家位于德克萨斯州达拉斯的临床研究公司DM Clinical Research的数据库被曝出安全漏洞,该数据库中存储的超过160万人的敏感个人医疗记录未经任何安全认证即被公开暴露。这些记录包含大量个人和医疗信息,如姓名、出生日期、联系方式、疫苗接种情况和当前用药等,甚至包括关于COVID-19疫苗不良反应、医生姓名以及个人是否怀孕或采取避孕措施的记录。该数据库的配置错误导致它可以被在线公开访问,且未加密、未设置密码保护或安全认证。网络安全专家Jeremiah Fowler发现了这一漏洞,并于2025年2月18日公开了他们的发现。DM Clinical Research公司表示保护敏感数据是重中之重,并在接到通知后限制了对数据库的访问。然而,尚不清楚该数据库被暴露的具体时间和是否有其他人获得了访问权限,也不清楚该数据库是由DM Clinical Research直接管理还是通过第三方承包商管理。此类健康数据的暴露可能对数据经纪人、健康保险公司等造成不良影响,甚至被恶意威胁行为者利用,导致网络钓鱼、身份盗窃、网络勒索等风险增加。


https://hackread.com/clinical-research-firm-expose-us-medical-survey-records/

上一篇 下一篇