1.Twitter被指控掩盖影响数百万人的数据泄露事件Twitter遭遇数据泄露事件,据称影响了美国和欧盟的数百万用户。Loder说,数据泄露发生在2021年之后,之前没有报道过。推特此前证实,2022年7月,数百万用户账户受到数据泄露的影响。不过,Loder表示,这些事件与7月份披露的泄密事件不同,除非Twitter对7月份的泄密事件“撒谎”。因为最新泄露的数据与7月份泄露的数据格式完全不同,受影响的账户也不同。最近几天,Twitter证实,11月泄露的用户数据是由恶意行为者使用与7月报告的黑客攻击相同的漏洞收集的。2.超过120万个信用卡号码在黑客论坛上泄露信用卡市场是暗网,用户使用窃取的信用卡信息进行金融诈骗,通常涉及大笔资金。2022年10月12日,BidenCash免费公开了120万张信用卡的详细信息,包括卡号、有效期、CVV号、持卡人姓名、银行名称、卡类型、家庭住址、电子邮箱、身份证号码和手机号码等。这些信息足以支持网络犯罪分子进行金融欺诈和身份盗用。被泄露的信用卡持卡人主要来自美国,也有印度、巴西、英国、墨西哥、澳大利亚、西班牙和中国。这些卡中的大部分有效期到2023年,有些甚至到2026年。BidenCash在2022年6月泄露了数千张信用卡的详细信息,作为网站宣传的手段。三个月后,该网站在遭受一系列DDoS攻击后于9月被迫推出新的URL,一些网络安全专家认为,新发布的细节可能是另一种宣传尝试。3.Optus数据泄露导致1100万用户的个人和医疗数据被访问2022年9月22日,澳大利亚电信公司Optus遭受了毁灭性的数据泄露,导致1100万客户的详细信息被访问,包括他们的姓名、出生日期、电话号码、电子邮件和家庭住址、驾照和/或护照号码以及健康保险识别号码。在Optus拒绝支付黑客要求的赎金后,包含机密信息的文件被发布在黑客论坛上。事件的受害者还表示,他们也被黑客联系,要求2000澳元(约合1300美元)的赎金,否则他们的数据将被出售给其他恶意方。4、黑客试图在暗网出售5亿WhatsApp用户数据2022年11月16日,一名黑客在BreachForums暗网论坛上发布了一个数据集,其中包含来自84个国家的4.87亿WhatsApp用户的最新个人信息。在帖子中,黑客表示购买数据集的用户将收到WhatsApp用户的“最新手机号码”。4.87亿条记录包括3200万美国用户、1100万英国用户和600万德国用户的详细信息。黑客没有具体说明数据库是如何获得的,暗示使用了某种策略来收集数据并确保数据库中的所有号码都是活跃的WhatsApp用户。WhatsApp母公司Meta拒绝置评。Meta长期以来一直因允许第三方收集用户数据而受到批评。通常,在线发布的大量数据转储是通过抓取获得的,此举违反了WhatsApp的服务条款。超过5.33亿WhatsApp用户的记录在黑客论坛上被泄露,下载数据库几乎是免费的。5.Medibank数据泄露影响了970万用户2022年10月13日,澳大利亚医疗保健和保险提供商Medibank在其内部系统中检测到一些“异常活动”。恶意方随后于10月17日联系该公司,目的是与该公司协商赎回客户数据。然而,Medibank公开拒绝了黑客的要求。Medibank于11月7日披露了黑客入侵的真实情况,声称恶意行为者未经授权访问并窃取了970万过去和现在客户的数据。此信息包括有关医疗程序的机密和个人身份信息,以及与所提供的诊断和程序相关的代码。在Medibank继续拒绝支付赎金后,黑客于2022年11月9日公开发布了包含客户数据的文件,并将其命名为“好名单”和“坏名单”。据报道,所谓的“不良名单”包括因艾滋病毒、吸毒、酗酒或饮食失调等心理健康问题寻求治疗的患者的详细信息。11月10日,他们在俄罗斯勒索软件组织REvil支持的网站上发布了一份名为“堕胎”的文件,其中包含保单持有人声称的流产、堕胎和宫外孕信息。6.黑客攻击优步和Rockstar在2022年9月15日至19日期间,一名黑客声称攻击了拼车公司优步和视频游戏公司Rockstar。9月15日,一名承包商的设备感染了恶意软件后,Uber的内部服务器遭到入侵,导致他的登录信息在暗网上出售。黑客还获得了对其他几个员工账户的访问权限,这使他们能够访问内部工具。黑客随后在全公司的Slack频道上发布了一条消息,并重新配置了Uber的开放DNS。他们还提供了《纽约时报》和一些网络安全研究人员的电子邮件、云存储和代码存储库的图像。《侠盗猎车手》(GTA)系列游戏开发商RockstarGames于2022年9月19日被发现遭到黑客攻击。一位名为teapotuberhacker的用户在《侠盗猎车手》系列游戏粉丝网站GTAForums上发帖称,“这是《侠盗猎车手6》的90块。我可能很快会泄露更多数据,例如gta5和gta6的源代码和资产以及gta6的测试版等。”在帖子的评论中,黑客声称他们通过入侵用于交流游戏的渠道从Slack下载了游戏视频。针对此事,RockstarGames通过推特发表声明称该公司确实遭受了网络入侵允许未经授权的第三方非法访问和下载其系统上的机密信息,包括泄露的《侠盗猎车手6》剪辑。7.推特确认540万个账户数据被盗。2022年7月,一名名为“魔鬼”的黑客在地下论坛Breakachforums称他将以不低于3万美元的价格出售540万个Twitter账户的数据。被盗数据包括名人和公司的电子邮件地址和电话号码。据悉,数据泄露是由于Twitter在2022年1月:如果有人向Twitter系统提交电子邮件地址或电话号码,Twitter系统将回复相关帐户信息名词2022年1月1日,网络安全平台Hackerone的用户Zhirinovsky报告了此漏洞,并在Twitter的漏洞赏金计划中获得了5,040美元的奖励。报告称,该漏洞对拥有私人或匿名账户的用户构成“严重威胁”,可用于“创建数据库”或通过大数据分析推特用户画像。8.助学贷款服务公司泄露了250万个社会安全号码2022年6月,助学贷款服务公司Nelnet服务遭遇数据泄露,导致超过250万用户的机密信息被盗。2022年8月17日的调查结果显示,由于其系统存在漏洞,2022年6月至7月22日期间包括姓名、家庭和电子邮件地址、电话号码和社会安全号码在内的学生贷款账户注册信息被未知的第三方获取派对。在此发现之后,NelnetServices通知了美国教育部和执法部门。9.SHEIN因数据泄露影响3900万客户被罚款190万美元10月,拥有快时尚品牌SHEIN和ROMWE的ZoetopCommercialCompany因未能披露影响3900万客户的数据泄露事件被纽约州罚款190万美元.网络安全事件发生在2018年7月,当时恶意第三方未经授权访问了SHEIN的支付系统。根据纽约州总检察长办公室发布的一份声明,SHEIN的支付处理商联系了该品牌,并透露“一家大型信用卡网络和一家信用卡发卡银行联系了Zoetop的系统已被入侵的信息。“,信用卡数据已被盗”。10.Revolut泄露超过50,000名客户的信息2022年9月11日,金融科技初创公司Revolut的50,000多名用户的个人信息在数据泄露中被访问。该泄露涉及第三方获取Revolut数据库和50,150名用户的个人信息。被盗数据包括姓名、家庭和电子邮件地址以及一些支付卡信息,但Revolut表示支付卡详细信息并未泄露。立陶宛政府表示Revolut在违规事件发生后立即采取了行动发现,消除了攻击者对公司客户数据的访问并结束了事件。
