相关链接:https://hackernews.cc/archives/62215
近日消息,此次Ins数据泄露并非服务器入侵,而是攻击者通过2024年末或未受保护的API端点,批量抓取公开接口中的用户全名、邮箱、电话及位置数据,密码未涉及。目前攻击者已利用这些信息发起恶意操作,用户频繁收到密码重置通知,不法分子借此实施诈骗、钓鱼,同时邮箱和电话的泄露也为SIM卡交换攻击创造条件,可拦截2FA验证码窃取登录凭证。截至目前,母公司Meta未发布任何公开声明,也未说明泄露原因及是否会直接通知受影响用户。 相关链接:https://www.ithome.com/0/912/210.htm 全球知名海外视频平台遭黑客组织ShinyHunters数据勒索,对方声称窃取其超2亿条付费会员历史数据并索要比特币赎金,此次事件源于第三方数据分析服务商Mixpanel的安全问题,还波及OpenAI、SoundCloud等多家国际企业。该平台声明自身系统未被攻破,泄露的是2021年及之前的历史数据,核心财务信息未受影响,Mixpanel则否认泄露与此前钓鱼攻击相关。目前相关数据尚未在暗网公开,事件也暴露了企业第三方数据管控的短板,引发全球对数据供应链安全的关注。 相关链接:https://www.sohu.com/a/966572401_100161396 西班牙最大电力供应商 Endesa 曝出数据泄露事件,其商业平台遭未授权访问,用户联系方式、国民身份证号、合同数据甚至国际银行账户号码等核心信息或被盗取,仅密码未泄露。该公司为意大利 Enel 集团子公司,服务超千万客户,已启动应急协议阻断入侵路径,通报受影响用户及监管机构,目前业务正常运转,暂未发现数据被用于欺诈。威胁攻击者称窃取 1.05TB 数据,公司提醒用户警惕钓鱼、身份冒充等风险,遇可疑情况及时核实报案。 相关链接:https://hackernews.cc/archives/62264
相关链接:https://hackernews.cc/archives/62260
