2021年8月17日,T-Mobile发现有黑客非法访问了其客户系统的个人数据。T-Mobile称已经核实其一部分数据被未经授权的人访问与窃取,包括一些个人信息。T-Mobile继续昼夜不停地对针对T-Mobile系统的网络攻击进行取证分析和调查,同时还采取了一些主动措施来保护客户和其他信息可能已泄露的人。据8月20日T-Mobile分享的有关正在进行的网络攻击调查的最新信息,具体如下:
我们之前曾报告过大约780万个当前T-Mobile后付费客户账户的信息被泄露,其中包括姓名、出生日期、SSN 和驾照/身份证信息。我们现在还确定,电话号码以及 IMEI 和 IMSI 信息(与移动电话相关的典型标识符号码)也被泄露。此外,我们还发现了另外530万个当前后付费客户账户,这些账户具有一个或多个相关客户姓名、地址、出生日期、电话号码、IMEI和IMSI被非法访问。这些额外的帐户没有任何SSN或驾照/身份证信息被泄露。
我们之前还报告过,包含来自大约4000万名历史或潜在T-Mobile客户的信息的数据文件被泄露,包括姓名、出生日期、SSN 和驾驶执照/身份证信息。此后,我们发现了另外667,000个前T-Mobile客户的帐户,这些帐户注册时的客户姓名、电话号码、地址和出生日期已泄露。这些额外的帐户没有任何SSN或驾照/身份证信息被泄露。
另外,我们还发现了更多被盗数据文件,包括电话号码、IMEI和IMSI 号码。该数据不包括个人身份信息。
我们仍然没有迹象表明任何被盗文件中包含的数据包括任何客户财务信息、信用卡信息、借记卡或其他支付信息。
正如我们之前报道的那样,大约850,000个活跃的T-Mobile预付费客户姓名、电话号码和帐户PIN被暴露。我们已主动重置这些帐户的所有PIN码。还访问了来自其他非活动预付费帐户的类似信息。此外,T-Mobile 帐户中可能包含多达52,000个与当前Metro相关的名称。这些数据集均不包含任何个人身份信息。此外,被盗的T-Mobile文件都与前Sprint预付费或Boost客户无关。
T-Mobile称已向数百万客户和其他受影响的个人发送信息,并以各种方式提供支持,并一直在与行业领先的专家合作,努力提高我们平台的安全性。
据报道,暗网上正在出售来自T-Mobile的3000万个用户的社会安全号码和驾驶执照详细信息等数据,售价为6比特币,约合27万美元。
一般来说,被盗的个人信息经常会出现在暗网上进行出售。别有用心的人购买以后可以轻松找到您的身份并以您的身份做任何事情,从以您的名义进行购买和开设信用卡账户,到申请退税和提出医疗索赔,所有这些都可以冒充“您”。更糟糕的是,在暗网上可以找到数十亿个这些被黑的登录凭据,这些凭据经过精心打包,可供别有用心的人购买。
暗网线人可以通过加密货币或其他方式赚取高达1000万美元的收入,只要他们提供的信息可用于识别或定位以关键基础设施为目标的国家支持的黑客。 当黑客和网络安全专家上周来到拉斯维加斯参加著名的网络安全会议Black Hat时,他们可能已经注意到一个名为“#Rewardsnotransoms”的开放式Wi-Fi网络。这不是那种网络通常不受保护的地方,但在这种情况下,这就是重点。登录或扫描也在会议楼层分发的T恤和传单上的二维码,与会者将进入国务院新计划的页面,该计划向暗网线人提供高达1000万美元的有政府支持背景的黑客信息。
拉斯维加斯之所以向这样一个目标明确的网络受众推送信息,是因为在“正义奖赏”计划近四十年来,线人第一次可以选择以加密货币接收付款,并通过暗网里的安全门户网站将敏感信息发送至美国政府处。在拜登政府为加强该国的网络安全而采取的一系列其他行动之际,国务院上个月悄悄宣布了这一消息。
一位国务院官员在一份接受采访中说:“在我们的项目中,人们充满了极大的热情,因为我们真的在竭尽全力尝试接触受众、消息来源以及可能拥有有助于改善我们国家安全的信息的人。“这也是有史以来的第一次,对于一些政府机构来说,这可能是前卫的,但我们将继续以许多不同的方式向前推进。”
在过去的几个月里,拜登政府指责俄罗斯雇佣的黑客入侵了美国多个政府机构和部门。RFJ新奖励的目标是从可能认识参与此类操作的人员的黑客类型中获取有用的信息。国家支持的攻击者以受保护的计算机为目标,例如美国政府、金融服务和各种基础设施部门使用的计算机,这是RFJ的目标。
国务院的另一位官员表示:“在暗网上,允许完全匿名和初始安全级别的东西可能更适合这些人。国务院拒绝将官员的评论记录在案,因此,我认为,只要找到他们所在的地方,用他们最舒服的技术与他们取得联系,就是正义奖赏游戏的名称。”
新的加密货币奖励优惠来自一个通常与奖励恐怖分子相关的计划,该计划表示,最高可支付1000万美元用于识别或定位攻击美国政府系统和水、电或交通等关键基础设施的国家支持黑客。(RFJ曾经提供的最高奖励是2500万美元,奖励可能已经死亡的基地组织头目Ayman al-Zawahiri。)
美国国务院表示,最近发生的大量网络攻击和拜登政府对它们的口头回应并不是推动新的加密货币奖励的原因。相反,政府对国家网络安全的日益关注对RFJ来说是一个偶然的推出时机。“我们已经为此工作了很长时间,恰逢我们设法将其推出的一个非常好的时机,因为关键基础设施和勒索软件处于攻击事件新闻的顶部,可以说,这是美国政府的一个主要关注点。”第一位来自负责监督 RFJ 的外交安全局的官员说。
暗网小贴士 可以使用Tor访问RFJ的暗网网站,Tor是暗网最常用的浏览器,暗网是互联网的隐藏部分,常规搜索引擎看不到。使用 Tor访问暗网允许用户匿名。官员们说,自该网站开通以来的几周内,有关恶意网络行为者的提示已经出现。由于信息和来源的敏感性,他们拒绝透露有多少或描述它们,并补充说现在说它们是否会导致任何事情还为时过早。“这不是一个快速的过程。我们正在接收提示。我们正在评估提示。我们将与机构间合作伙伴分享这些提示。然后他们必须使用这些信息并伸出援手并开始调查。”一位官员说。“这是一个长期的过程。”
美国政府已经成功地利用它在暗网上收到了需要的信息。2019 年,中央情报局推出了自己的洋葱网站——Tor网络上的网站众所周知——用于招募和接收举报,认识到它需要出现在人们觉得更安全的区域。
一位美国官员告诉美国有线电视新闻网,自该网站启动两年以来,中央情报局收到了各种各样的提示,包括恐怖主义阴谋。
这位官员说:“中央情报局已收到有关恐怖分子网络和袭击计划、情报问题、网络和技术问题以及犯罪等领域的经过验证的信息。”收到的信息然后可以与现有的情报数据进行确认,或者可以用于进一步验证已经获得的情报。
现在,国务院正在努力成为人们试图到达美国政府的信息的集中交换所。国务院官员表示,RFJ在世界各地和实地的全球知名度,以数十种不同的语言,有助于巩固其地位,作为“向我们的国家安全伙伴获取信息的对话者”。
“我想在未来几个月和几年里,我们将发展出这样一个高效和成功的过程,我们在国家安全委员会的合作伙伴将把我们视为获得他们试图挫败的国家安全威胁信息的最有效和最可靠的途径之一。”另一位官员说。
国会授权RFJ在2017年就网络攻击问题发放奖励,此后他们发布了两项与朝鲜网络犯罪和外国网络选举干预有关的具体奖励。新的奖励仅适用于国家支持的行为者,因此不适用于最近因重大袭击导致天然气管道和食品加工厂关闭的犯罪黑客。加密货币支付反映了不断变化的时代,并加入了可以进行的不同类型支付的列表。
装满现金的手提箱 “我们提供电汇,我们实际上仍然可以交付——而且确实交付——装满现金的手提箱,我们可以提供实物奖励,”外交安全官员说。现在,收件人将能够选择他们喜欢的任何加密货币。通常情况下,第二位官员说,这甚至不是钱的问题。这位官员说:“我们不成比例的消息来源甚至可能不是RFJ支付的人,但仍可能为我们的合作伙伴带来积极的国家安全成果。”
Evanina Group首席执行官比尔·埃瓦尼纳 (Bill Evanina) 表示,美国国务院对加密货币的尝试无疑是美国政府有史以来最公开的一次,但它之前也曾被使用过。他在联邦调查局和中央情报局工作了三十年,今年退休后担任国家反间谍和安全中心主任。
“我对此的了解更多是在超级机密领域。”埃文娜说,但拒绝透露更多。国家情报总监办公室、国家安全局、中央情报局和联邦调查局都拒绝评论情报界和执法部门如何使用加密货币。“政府没有使用加密货币来支付卧底线人或消息来源,这是不可想象的。”前司法部网络犯罪检察官Erez Liebermann说。
金钱仍然为王 政府公开使用加密货币进行支付的主流效应对加密货币倡导者来说是个好消息。“我们长期以来一直怀疑执法机构正在利用加密货币的特性,”华盛顿智库Coin Center的Neeraj Agrawal表示,该智囊团提倡加密货币。“很高兴看到政府认识到加密货币在促进激进主义方面可以发挥的作用。”
分析并与恶意网络行为者打交道的专家表示,数百万的潜在暴利是否会引起那些倾向于向俄罗斯等强大国家雇用的复杂黑客提供信息的人的共鸣,还有待观察。他们可能害怕他们工作的国家对他们进行打击,或者对美国政府追踪付款的能力有所顾忌。
“他们说盗贼之间没有荣誉。我认为,你仍然会得到很好的线索。”克里斯·潘特说,他是国务院第一位高级网络外交官,也是勒索软件工作组的联合主席,该工作组由公众和私营部门团体组成。“如果[线人]可以匿名做这件事,并且匿名获得报酬,即使他们是准国家资助的,他们也可能会这样做。因为金钱仍然是王道。”
尽管人们认为加密货币是安全的,但拜登政府已经明确表示,追踪它是打击勒索软件的首要任务。联邦调查局最近收回了超过200万美元的比特币,他们说这些比特币来自向DarkSide组织支付的赎金Colonial Pipeline,该组织的攻击导致5月份东海岸关键管道关闭。
更多奖励优惠即将到来 “潜在的线人会相信他们的匿名性会受到保护吗?” Emsisoft威胁分析师Brett Callow问道。“任何潜在的线人也是网络犯罪分子,只有在他们有信心可以安全的情况下才可能告密。”尽管如此,Painter和外交安全局前参谋长伯克斯(Cameron Burks)都说,正在尝试一些新的东西这一简单的事实应该得到庆祝。“
我一直觉得 RFJ 计划可以做得更多。”伯克斯说,“而这一举措,我认为,真正显示了对追捕坏人的前瞻性创新承诺,我认为,这将带来红利。我非常自豪地看到它。”“我真的很惊讶,”伯克斯补充说,“因为政府的努力,试图做一些像这样的前瞻性的事情。”
国务院官员表示,预计“很快”会提供更多关于网络安全的奖励,而且加密货币的使用也有望扩大。“这个计划正在发展。”一位官员说。“我认为这种加密货币的提议是我们未来将用于其他类型的奖励的东西。它可以鼓励其他类型的消息来源向我们提供信息,而这些消息来源以前可能不愿意来找我们。”
今年1月,印度班加罗尔警方进行了有史以来最大的合成毒品LSD的查获行动,当时警方逮捕了两名商人–一名来自塞勒姆,另一名来自班加罗尔–并发现9310条LSD,价值超过1.30亿卢比。
2021年1月的单次LSD捕获量几乎是班加罗尔警方在2018年至2020年期间查获的LSD数量的两倍。大规模查获背后的秘密是班加罗尔警方设立的一个小型非正式作战单元,负责观察暗网的非法活动–如毒品交易。
1月份查获了一大批LSD货物,这是对来自塞勒姆的一名被指控的印度毒品商贩(被称为C Balaji)的活动进行数周监控的结果–他通过暗网使用加密货币从欧洲的供应商那里采购大量的毒品,然后向全印度各地的零售商售卖。
”通过暗网购买的LSD从塞勒姆发往从德里到坎亚库马里等地的买家。我们通过邮政服务监视着一个毒品包裹从塞勒姆到班加罗尔的买家的动向,并进行了逮捕。”警方消息人士说。
班加罗尔警方最初从泰米尔纳德邦塞勒姆地区从拉胡尔·图拉西拉姆(Rahul Tulasiram)那里了解到大量LSD供应通过包裹进入该市,他是一名28岁的商人,根据警方收集的当地信息在该市被捕。逮捕行动显示,Tulasiram从泰米尔纳德邦的一个不知名的来源获得了供应,而这些供应是在暗网中进行的交易,警方不可能轻易追踪。
警方的一个追踪暗网活动的小组很快与供应商建立了联系,下了订单,并对塞勒姆的一个邮局保持警戒,这些货物就是从那里发出的。这次警戒导致48岁的泰米尔纳德邦商人C-巴拉吉于1月被捕,据称他在暗网中从欧洲采购LSD并将其出售给印度各地的中间商。
”他通过暗网从国外的一个供应商那里采购了大量的产品。合成毒品不容易被发现,所以他能够收到这些货物。由于行动未被发现,他胆子大了起来,开始寻找更多的客户。“消息人士说。
去年年底,班加罗尔警察系统中一些具有互联网技术知识和工作能力的警官创建了追踪暗网活动的小组,因为警方发现大量的合成毒品如LSD和MDMA/ecstasy的贩运发生在暗网上。
加罗尔警察局长卡迈勒·潘特班(Kamal Pant)在去年年底逮捕了一个通过暗网采购毒品的团伙后说:“犯罪嫌疑人使用像Empire Market、Silk Route、Drug Board和其他网站这样的暗网交易市场,通过用比特币付款来进口各种毒品。” .
今年 7 月,该专员在社交媒体上表示,在“被告通过即时通讯应用程序 Wickr 从暗网上获取毒品”后,警方逮捕了一名外国人和10名大学生,涉嫌贩毒。警方报告说,在7月的缉获中缉获了60克杂草油、1.1公斤大麻、127克摇头丸和7.8克可卡因。
过去两年,班加罗尔警方一直在执行遏制该市毒品贩运的任务,这导致了大量的缉获量–2020年为3912公斤,2021年为2545公斤–主要是大麻和MDMA、LSD等合成毒品,而2018年为764公斤,2019年为1053公斤。
警方发现使用暗网采购毒品的早期案例之一是在2020年逮捕了一个与臭名昭著的黑客Srikrishna Ramesh(别名Sriki)有关的团伙的案例。警方对该案的调查发现,该黑客在班加罗尔的一个建筑公司老板等同伙的指示下,使用加密货币从暗网购买毒品。
卡纳塔克邦首席部长巴萨瓦拉吉·邦马伊(Basavaraj Bommai)在7月28日成为CM后与高级警官的首次互动中告诉警方,“必须控制赌博、暗网和其他非法活动,不得做出任何妥协”。“我们与麻醉品和毒品的斗争将继续进行。所有地区都应就此事采取严格行动。”他说。
暗网是互联网中不能通过搜索引擎访问的部分,在那里进行匿名活动。暗网存在多个非法活动的市场,如出售毒品、被盗数据、黑客软件、色情制品等。
与班加罗尔的非正式暗网监控小组有关的警方人士说,警方在控制LSD和MDMA等合成毒品的供应时,已经能够超越街道层面,通过使用暗网找到其供应网络,但对于可卡因等毒品,几乎没有可能。
“可卡因供应网络还没有被渗透。缉获的毒品仍然是基于从消费者那里收集到的信息的小型毒品。在寻找可卡因供应网络方面,我们仍然处于第一级,逮捕也只是在街道一级。没有超出第二和第三层次的信息–毒品是如何进入城市的。需要一个专门的团队和努力来超越目前的水平,”警方人士说。
班加罗尔警方在2018年的16起案件中查获了2.062公斤可卡因;在2019年的17起案件中查获了332克;在2020年的16起案件中查获了1.912公斤,在2021年迄今为止的17起案件中查获了0.987公斤的可卡因。
现在可能是时候更新网络上最臭名昭著的暗网交易市场之一的讣告了。
据威胁情报公司Flashpoint称,在联邦调查局关闭据称有10亿美元交易额的AlphaBay四年后,一个骗子正在吹嘘这个非法市场的新版本的推出。
Flashpoint研究人员指出,在本周早些时候的一个网上帖子中,有人自称是AlphaBay的原版主之一,说该市场正在恢复营业。根据该帖子,改版后的AlphaBay上的产品将包括一个黑客工具的源代码,该工具可以窃取受害者的银行凭证和金钱。
美国和欧洲的执法机构在去年对流行的暗网论坛进行了一系列的打击。但是,被称为暗网亚马逊的AlphaBay的所谓复活,显示了执法机构要关闭一些网络犯罪场所是多么困难。
联邦调查局的一位发言人在2017年7月大张旗鼓地宣布逮捕AlphaBay的创建者Alexandre Cazes,他没有回应周三的评论请求。
AlphaBay的明显重启也表明,在5月份的Colonial Pipeline中断事件后,网络犯罪分子受到了新的审查。根据公告,改版后的AlphaBay将禁止提及勒索软件的帖子。
Flashpoint的分析师Maria Gershuni说,网络犯罪分子越来越意识到他们需要避开勒索软件和芬太尼等禁忌话题。
Gershuni说,“我们在论坛上看到了一些创造性的规避技术”,并列举了一个勒索软件团伙,他们向“产品供应商”–或那些入侵目标–而不是勒索软件专家本身寻求服务。
“规则是:给我建一堵10英尺高的墙,我会给你看一个11英尺高的梯子。”Gershuni说。
改良后的AlphaBay是否能像其前身那样在犯罪分子中获得影响力,还有待观察。显然,那个夸口说AlphaBay回来了的人,化名为DeSnake,在骗子中具有街头可信度。DeSnake是AlphaBay最初的版主之一,与Cazes一起,后者在泰国被监禁时自杀。
“[DeSnake]一直存在。Flashpoint的研究和分析高级主管伊恩-格雷(Ian Gray)说。”他们被带入[AlphaBay]是因为他们有技术能力。” 格雷说,他核实了DeSnake提供的作为其身份证明的加密密钥。
DeSnake和新面貌的AlphaBay仍将不得不努力在犯罪界重新获得信任。另一位犯罪论坛管理员对DeSnake的动机表示怀疑,称他们不确定DeSnake是否已经被执法部门”招安”。
威胁情报公司Digital Shadows的英国光子研究小组经理托马斯-比克(Thomas Beek)在谈到这一现象时说:”近年来,网络犯罪市场经历了一个动荡的时期,定期的退出骗局和执法部门的查封导致社区对新兴和成熟的平台都越来越怀疑。”
Flashpoint说,截至周三,新的AlphaBay网站已经无法访问了。原因是什么?DeSnake声称他们在遭遇一个竞争对手的分布式拒绝服务攻击。
但格雷说,这都是一个新的网络犯罪组织成长过程中的痛苦的一部分。
“我预计会有一些网络犯罪产品的供应商会迁移到这个市场。”他说。“只要给它几天时间。”
据网络安全公司Q6称 ,俄罗斯的一个黑客组织在暗网上发布了大约100万个信用卡账户的信息,并已将窃取的信息提供给犯罪分子以进行欺诈性使用。
这些卡片在2018年至2019年间被盗,被泄露在名为 AllWord.Cards 的被盗卡片市场上。
根据Cyble研究人员的说法,黑客泄露了这些样本数据来推广他们的暗网交易市场,其中超过20%的信用卡仍然有效。该市场自2021年5月以来一直存在,并且也可以在Tor服务上进行访问。
泄露的信息包括信用卡号码、有效期、CVV号码、姓名、地址、邮政编码、电子邮件地址和电话信息。
这次泄漏影响到多达500家银行,包括摩根大通和多伦多道明银行(TD Bank),其中约有83,433张卡来自美国。
意大利网络安全公司D3实验室也对这次泄漏进行了分析,他们称超过50%的卡仍然有效。
研究人员说:“目前,回到我们的分析团队的反馈仍然有限,但泄露出来的信用卡仍在运行有50%,尚未认定为破坏。”
“刷卡网站上推销的卡通常有不同的来源:加油站或超市销售点的盗刷器,来自网络钓鱼,来自被攻击网站的数据库,等等。 “ D3实验室的研究人员说,All World Cards的策划者在6月初开始在其网站上宣传他们的服务。
“可以想象,这些数据是免费分享的,以吸引其他犯罪行为人经常光顾他们的网站,从毫无戒心的受害者那里购买额外的被盗数据。“研究人员说。
KnowBe4的安全意识倡导者Javvad Malik称,由于这些数据是几年前被盗的,可能很难确定它们来自哪里,是来自单一来源还是多个来源。
“这表明,如果漏洞不明显或没有被注意到,犯罪分子也可以在事后多年利用前期的安全漏洞再次进行控制获取。因此,所有企业都应该随时保持警惕。“他说。
”好消息是,银行业有经过测试的风控措施来处理被盗信用卡和欺诈性交易。消费者应该始终仔细检查他们的银行账单,确保没有未知的交易,如果有任何可疑的活动,应尽快与他们的银行联系,冻结旧卡,并使用新卡。“
美国政府表示,联邦工作人员必须接种疫苗或接受定期核酸检测、口罩佩戴要求和保持社交距离。加利福尼亚州要求州政府雇员每周至少接受一次疫苗接种或核酸检测。纽约州将很快跟进,纽约市计划要求餐馆和健身房的顾客和员工提供疫苗接种证明。
沃尔特-迪斯尼公司、沃尔玛公司、微软公司等雇主都要求员工提供疫苗接种证明。沃尔玛公司、微软公司和泰森食品公司等雇主都要求至少为其部分员工接种疫苗。
在美国和欧洲的部分地区,在室内就餐、参观博物馆和参加大型体育赛事时都需要提供疫苗接种证明。
据《华尔街日报》报道,这种规定的普及为未接种疫苗的人创造了一个需要假疫苗证书的市场。美国和欧洲的疫苗接种证明要求已经刺激了一个新的伪造接种证明市场。最近几周,在电商网站、社交平台Telegram和暗网上,出售非法疫苗接种证明的计划成倍增加。
网络安全公司卡巴斯基(Kaspersky)的研究员德米特里-加洛夫(Dmitry Galov)告诉《华尔街日报》:“由于一部分人试图避开新措施,暗网对真实市场做出反应,因此需求催生了报价。”
据《华尔街日报》报道,在美国发行的疫苗接种卡是由美国疾病控制和预防中心发行的白色小卡片,安全专家认为这种卡片很容易伪造,因此亚马逊、eBay和Etsy等电子商务平台上都出现了假疫苗证书。也有个人因出售假疫苗接种卡而被逮捕,例如在加利福尼亚州,一名酒吧老板因涉嫌出售伪造的疫苗接种卡收取20美元而被逮捕。
在欧盟国家,每个人都有一个专门的二维码的数字证书作为疫苗接种卡,假证书也在增加。例如,在意大利,约有30个社交媒体上出现了声称出售假接种证书的资料,其中约有500个在过去几个月中曾经售出过。据《世界日报》报道,大多数欺诈性卡片都出现在Telegram平台上,当意大利政府要求时,该平台关闭了出售假证书的渠道。负责调查假证的米兰检察官Eugenio Fusco告诉《华尔街日报》:“至少通过关闭这些账户,我们暂时阻止了这种现象。”
黑客最初要求提供2800万美元(约20.7亿英磅)的赎金赎回被盗代码,约780GB的数据。他们通过渗入EA的内部Slack渠道窃取了这些数据。 窃取视频游戏公司Electronic Arts(EA)《FIFA 21》源代码的黑客在暗网上发布了这些代码。据报道,黑客起初试图用盗窃来勒索EA,但未能与该公司就付款问题达成协议后,就发布了数据。
黑客最初要价2800万美元(约207亿英镑),以换取被盗的源代码,大约价值780GB的数据。他们通过渗入EA的内部Slack渠道窃取了这些数据。该公司拒绝支付赎金,据说是因为被盗的数据不包含任何敏感信息。”事件发生后,我们已经进行了安全改进,预计不会对我们的游戏或业务产生影响。我们正在积极与执法官员和其他专家合作,作为这项正在进行的刑事调查的一部分,”该公司透露。
被盗数据于6月11日首次出现在暗网和地下论坛。当时,黑客们说他们还盗取了即将推出的游戏版本FIFA 2022的应用编程接口(API)密钥,他们还说他们已经获得了Xbox和PlayStation游戏机的软件开发工具包(SDK),其他高价值的EA游戏,如战地和麦登,其游戏引擎的源代码也被盗。
“专有的源代码被泄露绝对不是一个好消息,这是严重的IP(知识产权)盗窃,黑客能够收获珍贵的信息,能够看到游戏的内部运作,利用安全漏洞,甚至为恶意的目的对游戏进行逆向工程。”Check Point软件技术公司印度和Saarc地区SE负责人、客户成功主管Prakash Bell说:“除了因泄漏和知识产权损失而造成的声誉损失外,受影响的公司所做的投资和未来的收入还会因此而遭受巨大的金钱损失。”
加拿大哈利法克斯公共图书馆的一些数据已经进入了一个暗网市场。
Homewood Health 公司超过180GB的文件被张贴在暗网市场的Marketo上进行销售。在这些文件中,有哈利法克斯公共图书馆的数据。由于隐私原因,一些信息已被模糊或屏蔽掉。 该贴子包括在Marketo上的Homewood Health泄露数据清单中,截至周四上午,该清单已收到近300份竞标。
Homewood Health是一家在加拿大各地设有办事处的心理健康和成瘾问题服务提供商,其发言人证实了这一数据泄露事件,其中包括其客户的信息,如哈利法克斯公共图书馆。
网上发布的可下载的证据包作为出售的样本包括总共50份文件和PDF文件,从工人赔偿清单到合同修正案,来自纽芬兰省的一家会计公司和不列颠哥伦比亚省住房公司等多个组织。
虽然哈利法克斯公共图书馆被公布出售的数据的具体情况仍不得而知,但Homewood Health的发言人说,它可能包含 “部分(他们的)员工的个人信息”。
“我们有一个专门的内部和外部团队,但这一过程将需要一些时间。”该发言人在一份电子邮件回复中说,并补充说该公司正在调查哪些信息已被泄露以及这些信息是如何获得的。 “我们将尽快依法通知所有受影响的个人。”
哈利法克斯公共图书馆的发言人拒绝对这一事件发表评论,因为该事件正在调查中,并将所有关于此事的查询将转交给Homewood Health,但他补充说,该漏洞泄露数据不包括客户数据。
到目前为止,Homewood Health还无法追踪泄漏的源头。
该公司发言人表示:“迄今为止,Homewood Health及其第三方网络安全专家都未能找到任何未经授权访问任何 Homewood Health客户应用系统的证据。” 但截至周四下午,暗网市场上的列表已不再可用。
一位自称Mannus Gott的Marketo发言人最近告诉CTV B.C.,部分数据将在周四被出售,其余的将被公布。
Emsisoft公司的威胁分析员Brett Callow说,应该担心那些信息可能包含在180GB 待售文件中的人。
Callow说:“对于这种敏感信息,无论是在暗网还是明网上,人们都在竞标,这可能会造成相当大的破坏。”他补充说, “ 这些信息可能被用于勒索或身份盗用等原因。 “ “像这样的情况是最糟糕的。如果您的财务信息泄露,您至少可以最终修复您的信用。当这样的信息泄露时,你无能为力,”他说。
“一旦它在那里,它就在那里了。”
虽然你无法看到Homewood Health的数据是否被出售,但Callow说,一个被删除的列表往往意味着它已经被购买。
“在某些情况下,购买数据的人可能是买回数据的公司,或者在其他情况下,可能是第三方,”他说。“没有办法知道。” 数据泄漏事件仍在调查中。
#Clubhouse这个流行的音频聊天应用程序的泄露的数据只有手机号码,没有其他信息。 “一个包含38亿个#Clubhouse用户电话号码的数据库在暗网上出售,”知名网络安全专家Jiten Jain在Twitter上写道。
“它还包含用户同步的通讯录联系人号码。因此,即使你没有登录过Clubhouse,你的信息也有可能在出售的库中。”Jain补充说。
然而,该音频聊天应用程序尚未证实所谓的数据泄漏。
据独立安全研究员Rajshekhar Rajaharia称,黑客正在出售所谓的Clubhouse数据,其中只包含手机号码,没有姓名。
“没有姓名、照片或任何其他细节。这个电话号码列表可以非常容易地生成。数据泄露的说法似乎是假的,”Rajaharia告诉国际在线。
今年2月,美国斯坦福大学的研究人员警告说,该应用程序可能将用户的音频数据泄露给中国政府。
斯坦福大学互联网观察站(SIO)声称,位于上海的实时互动软件供应商Agora为Clubhouse应用提供后端基础设施。
最近,Clubhouse宣布,它现在已经脱离了测试阶段,向所有人开放。
该公司表示,它已经取消了等待名单系统,这样任何人都可以无忧无虑地加入该平台。
该公司表示,自5月中旬在安卓系统上推出以来,已经有1000万人加入了该社区。
周三,共同社援引一名政府官员的话称,存储在东京奥运会门票门户网站的用户ID和密码被黑客获取,然后将数据发布在一个暗网论坛上。该官员告诉共同社,这一漏洞可能使黑客获得订票者的姓名、地址和银行账户信息。根据共同社的消息来源,黑客使用RedLine恶意软件和其他信息窃取者来窃取数据记录。据说账号信息流传的规模“并不大”,东京奥组委正在针对此事做进一步的调查。
这位政府官员补充说,东京奥运会组织机构目前正在调查数据泄露事件。然而,东京2020国际通信团队完全驳斥了这一报道。在给ZDNet的一份声明中,该团队的一位发言人说:”我们知道这一事件,在核实事实后,我们可以确认这不是东京2020年系统的泄漏。 ” 他补充说:”虽然我们一直在与政府和其他相关组织定期联络,但我们已经根据政府提供的信息,以密码重置的形式采取了措施,以限制在这种情况下检测到的数量非常有限的ID的任何损害。 ” 根据该官员的声明,现在很清楚的是,某些用户ID和密码肯定暴露给了恶意行为者,并可能被滥用,但该漏洞并不涉及东京2020年组织者运营的系统被破坏。
“任何数据泄露对受影响的组织都是一个大问题。不仅他们的声誉受到威胁,而且他们还需要找出发生了什么,谁受到影响,并通知他们,以便避免进一步的问题。”Synopsys Software Integrity集团的高级安全工程师Boris Cipot说。
“众所周知,登录数据,如用户ID和密码,已经被泄露。虽然这些数据本身可能不被认为是关键的,但如果攻击者结合使用这些数据来访问用户的账户,就会产生问题。在这种情况下,暴露的数据会延伸到用户名、密码、财务数据等。 ” “这些类型的凭据通常用于通过有针对性或一般的网络钓鱼攻击来欺骗用户以获取更多数据。由于持票人中有官员,因此有可能发生定向攻击。 ” “建议奥运会门票持有者在他们使用的所有其他平台上更改密码,特别是如果他们在多个账户上重复使用同一个密码”。 他补充说,“另一个建议是避免点击电子邮件中的链接、填写表格或打开附件,特别是来自未知或不信任的来源。”