法国日报74亿数据泄露近日,安全侦探安全研究员发现法国发行量最大的综合日报LeFigaro遭受了数据泄露。泄露的数据量超过8TB,涉及74亿条记录,其中包括《费加罗报》网站注册用户的登录凭据。对于新用户,记录包括登录凭据和个人身份信息。对于之前注册的用户,登录凭证仍然是隐藏的,但个人身份信息已经暴露。可见的个人身份信息包括:电子邮件所有人的家庭住址新用户的密码,包括明文和md5哈希结果住所和邮政编码IP地址外部服务器访问令牌研究人员估计,2月至4月期间至少有42,000名新用户注册。泄露的个人身份信息还包括《费加罗报》的记者和员工,包括电子邮件地址和全名。此外,泄露的数据库还包含大量有关费加罗报服务器的技术日志信息。这些敏感数据对于黑客侵入企业的数据基础设施来说非常有价值。其中包括:SQL查询错误不同服务器之间的通信通信协议可能访问管理员帐户许多泄露的信息指向AGORA系统,可能是公司使用的CRM系统。安全研究人员发现该数据库没有密码保护,直接暴露在公共互联网上。任何拥有数据库IP地址的人都可以访问它。印尼电商9000万数据泄露印尼电商巨头Tokopedia也被曝数据泄露。黑客以低至5,000美元的价格在暗网上出售包含9,100万个Tokopedia帐户的数据库。其他黑客也开始破解密码并在网上分享。Tokopedia是印度尼西亚最大的电子商务平台和访问量最大的印度尼西亚网站,拥有4,700名员工和9000万活跃用户。上周末,数据泄露和网络安全情报公司UndertheBreach发现黑客在黑客论坛上出售超过1500万Tokopedia用户的信息。要访问这些数据,论坛用户需要支付8个网站积分,相当于2.13欧元(约合16元人民币)。黑客称这是2020年3月Tokopedia泄露的9100万条数据的一部分。与此同时,黑客还以5000美元的价格出售了9100万用户的完整数据集。迄今为止,已有2次销售记录。UndertheBreach表示,泄露的数据是一个PostgreSQL数据库,其中包含个人用户数据等信息。最重要的泄露数据包括用户的电子邮件地址、全名、生日、哈希用户密码,一些帐户还包含MSISDN信息。此外,攻击者还在黑客论坛上分享了超过200,000名用户的姓名及其相应的未经哈希处理的破解密码。安全情报公司Cyble表示,黑客以8,000美元的价格将其出售。
