来源: 时间:2023-02-04 14:35:09
一个匿名黑客泄露了超过100,000名成人约会和电子商务网站用户的个人信息。根据vpnMentor发布的报告,所有被攻破的70个网站都使用了电子邮件营销公司Mailfire构建的相同营销软件。数据通过不安全的Elasticsearch服务器被破坏,这可能导致用户容易受到身份盗窃,勒索和欺诈的攻击。
数据泄漏的大小为882.1gb。泄露的数据类型包括通知内容、pII数据、私人消息、身份验证令牌和链接、电子邮件内容。该漏洞最初是在8月31日上发现的。通过9月3日与供应商联系,Mailfire通过在几个小时内保护服务器来立即回应该消息。一天后,客户被告知上述违规行为。
Mailfire也承担了故障的责任。报告提到: “Mailfire承担了全部责任,并坚称被曝光的公司绝不承担任何责任-我们的研究也证实了这是真的。”
在调查开始时,确定882.1GB的数据 “包含3.7亿多个记录,仅在96小时内发送了6600万个inpidual通知”。
个人身份信息 (pII) 数据包括全名,年龄和出生日期,性别,电子邮件地址,发送位置,ip地址,用户上传的个人资料图片以及个人资料生物描述。此外,约会网站上用户之间的对话已被黑客访问。
来自100多个国家的用户受到了大规模入侵的影响,包括澳大利亚,比利时,加拿大,德国,英国,美国,葡萄牙等国家。
最近,据报道,由于安全措施不足,超过70万名RailYatri用户的数据已通过不安全的服务器泄露。数据库的详细信息包括全名,电话号码,地址,电子邮件id,机票预订详细信息,UpI id,GpS位置以及有关借记卡和信用卡号码的部分信息。
快递技术公司现在正在电报上。单击此处加入我们的频道 (@ expressstechie),并随时了解最新的科技新闻
相关推荐
猜你喜欢
