数据泄露

12 月 7 日消息，据外媒 HackRead 报道，勒索软件黑客组织 Black Basta 本月自称对英国电信运营商 BT 集团发起攻击，造成该运营商旗下的视频会议子公司 BT Conferencing 部分服务器暂停运行，同时还获得了约 500GB 内部数据。为证明成功入侵 BT 集团，黑客公布了部分窃取的文件以

11月18日，据路透社消息，近日，土耳其个人数据保护委员会（KVKK）对亚马逊旗下的 游戏 平台Twitch处以了200万里拉（约合58,000美元）的罚款。此决定是基于一起严重的数据泄露事件，该事件引发了广泛关注和深入调查。 据土耳其阿纳多卢通讯社报道，这起数据泄露事件涉及到了高达12

11 月 9 日消息， 科技 媒体 pcmag 于 11 月 6 日发布博文，报道称 Atlas Privacy 公司推出名为 DataBreach.com 的全新网站，共收录了 175 亿条数据，帮助用户检查其个人信息是否被黑客泄露。 相比较同类 Have I Been Pwn

10 月 23 日消息，赛门铁克昨日（10 月 22 日）发布博文，报告多款热门移动应用程序由于开发阶段的错误和不良实践，导致其内置了未加密的硬编码凭证，危及用户数据。IT之家简要解释下硬编码凭证（Hardcoded Credentials），是指在源代码中直接嵌入的明文密码或其他敏感信息（如 SSH 密钥、API 密

研究人员利用微软Copilot Studio工具中的一个漏洞，能够发出外部HTTP请求，从而访问云环境中有关内部服务的敏感信息，并潜在影响多个租户。Tenable的研究人员在聊天机器人创建工具中发现了服务器端请求伪造（SSRF）漏洞，他们利用该漏洞访问了微软的内部基础架构，包括实例元数据服务（IMDS）和内部Cosmo

5 月 10 日消息，戴尔公司昨日通过电子邮件方式通知用户，表示其个人信息可能已经泄露，推荐用户尽快更改，以保护个人隐私和财产。戴尔随后发布声明：“我们正在调查一起数据泄露事件，本次事件泄露的数据库中可能涉及你的购买记录，不过考虑到所涉及的信息类型，不会对我们的客户产生重大风险影响”。IT之家注：黑客声称窃取了大约 4

3 月 23 日消息，Mozilla 公司近日发布公告， 宣布终止和 Onerep 公司的合作关系。Mozilla 通信副总裁布兰登・博尔曼（Brandon Borrman）发布声明： 虽然客户数据从未受到威胁，但 Onerep 公司首席执行官的外部 经济 利益和活动，并不符合

据外媒TechCrunch近日报道，汽车巨头宝马的云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。研究人员Can Yoleri表示，其在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器（也称“存储桶”）被配置为公共而非私有。Yoleri补充说，该存储桶中包含“脚本文件，其中包括Azure容器访

苹果 今日发布了一份马萨诸塞技术学院教授 Stuart Madnick 博士主导的独立研究报告，这项研究发现了清晰有力的证据，证明数据泄露已经泛滥成灾，对全球各地的敏感数据和消费者个人数据正造成威胁。数据泄露的次数在 2013 年到 2022 年间翻了三倍，仅在过去两年内就影响了多达 26 亿份个人记录，且在

11月27日消息，Line运营商、日本科技巨头LY公司公告称，发现有第三方未经授权访问公司系统，导致用户、商业伙伴、员工和其他人员的信息泄露。公告显示，可能泄露的内容包括：302569条和用户相关信息，86105条和业务合作伙伴相关的信息、51353条与员工和其他人员相关的信息。文章评价匿名用户发布发布