近日,安全研究人员在法国发行量较大的综合性日报《费加罗报》发现了数据泄露事件。泄露的数据量超过8TB,涉及74亿条记录,其中包括《费加罗报》网站注册用户的登录凭据。对于新用户,记录包括登录凭据和个人身份信息。对于之前注册的用户,登录凭证仍然是隐藏的,但个人身份信息已经暴露。可见的个人身份信息包括:电子邮件所有人的家庭住址新用户的密码,包括明文和md5哈希结果住所和邮政编码IP地址外部服务器访问令牌研究人员估计,2月至4月期间至少有42,000名新用户注册。泄露的个人身份信息还包括《费加罗报》的记者和员工,包括电子邮件地址和全名。此外,泄露的数据库还包含大量有关费加罗报服务器的技术日志信息。这些敏感数据对于黑客侵入企业的数据基础设施来说非常有价值。其中包括:SQL查询错误不同服务器之间的通信通信协议可能访问管理员帐户许多泄露的信息指向AGORA系统,可能是公司使用的CRM系统。安全研究人员发现该数据库没有密码保护,直接暴露在公共互联网上。任何拥有数据库IP地址的人都可以访问它。印尼电商9000万数据泄露印尼电商巨头Tokopedia也被曝数据泄露。黑客以低至5,000美元的价格在暗网上出售包含9,100万个Tokopedia帐户的数据库。其他黑客也开始破解密码并在网上分享。Tokopedia是印尼最大的电子商务平台和访问量最大的印尼网站,拥有4700名员工和9000万活跃用户。上周末,数据泄露和网络安全情报公司UndertheBreach发现黑客在黑客论坛上出售超过1500万Tokopedia用户的信息。要访问这些数据,论坛用户需要支付8个网站积分,相当于2.13欧元(约合16元人民币)。黑客称这是2020年3月Tokopedia泄露的9100万条数据的一部分。与此同时,黑客还以5000美元的价格出售了9100万用户的完整数据集。迄今为止,已有2次销售记录。UndertheBreach表示,泄露的数据是一个PostgreSQL数据库,其中包含个人用户数据等信息。最重要的泄露数据包括用户的电子邮件地址、全名、生日、哈希用户密码,一些帐户还包含MSISDN信息。此外,攻击者还在黑客论坛上分享了超过200,000名用户的姓名及其相应的未经哈希处理的破解密码。安全情报公司Cyble表示,黑客以8,000美元的价格将其出售。个人信息越来越成为黑客的首选。信息泄露危害极大,可能影响到我们生活的方方面面。那么如何防止个人信息被泄露呢?1.注意允许应用程序具有系统权限。有些应用总是会申请过多与应用提供的服务无关的权限,比如相机权限、GPS权限等。2、检查登录的网站是否安全,查看网页是否有https或者关闭锁。3、浏览微博、贴吧注意保护个人信息,不要轻易泄露身份证号、个人喜好、所在位置等敏感信息。4.不同平台的密码尽量不同,防止凭据造成信息泄露。密码设置可以通过组合字母、数字和符号来创建更安全的密码。5.点击电子邮件中的链接时要小心。很多垃圾广告的发件人ID都会模仿公众号。在点击链接之前,请务必确认发件人是否为公众号。6.仔细检查任何社交媒体账户,确保帖子和个人详细信息只对受信任的人可见。如果是不再使用的网站账号,最好尽快注销。7.避免在公共WIFI网络上输入密码。如果流量足够,尽量避免使用公共WIFI上网。大多数公共WIFI或多或少都会窃取您的个人信息。另外,在公共WIFI上输入银行卡、信用卡密码等敏感信息一定要小心。8.了解什么是网络犯罪,防范网络钓鱼攻击,避免安装不可靠的软件。
