黑客涉嫌兜销60万雅虎邮箱账户数据，用户需警惕宁静风险

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客涉嫌兜销60万雅虎邮箱账户数据，用户需警惕宁静风险

宣布时间 2025-02-21

1. 黑客涉嫌兜销60万雅虎邮箱账户数据，用户需警惕宁静风险

2月19日，近期，一名化名为“exelo”的黑客在暗网论坛上兜销一个包罗60.28万个雅虎电子邮件账户的数据库，声称这些数据私密且非俄罗斯来源，但具体内容和真实性需付费检察。虽然未明确是否包罗密码等敏感信息，但类似泄露通常涉及用户名、加密密码、出生日期和备用电子邮件地址，这些信息可能被用于网络钓鱼、身份盗用或撞库攻击。雅虎过去几年曾多次遭遇大规模数据泄露，此次事件可能是新的泄露，也可能是旧数据的重新包装。若泄露属实，将对用户发生严重后果，包罗增加撞库攻击风险、网络钓鱼攻击和身份盗用。为防止潜在风险，雅虎用户应立即更改密码，并确保密码的唯一性和强度，同时启用双重认证（2FA），以添加特别的宁静层，防止未经授权的访问。网络宁静问题不容忽视，用户应时刻保持警惕，接纳有效措施�；じ鋈诵畔⒑驼嘶�。

https://cybersecuritynews.com/yahoo-data-leak/

2. 荷兰跳蚤市场惊现含数百名患者敏感信息硬盘

2月19日，荷兰一起涉及数百名患者敏感个人信息的泄露事件引起了广泛关注。一位62岁的老人罗伯特·波莱特在跳蚤市场上购置了外置硬盘，意外发现其中包罗了2011年至2019年期间数百名患者的全名、家庭住址、出生日期、医疗信息等敏感数据。这些数据来自一家已倒闭的为医疗行业提供软件的公司——Nortade ICT Solutions。一周后，罗伯特再次回到跳蚤市场购置硬盘，但关于卖家如何获得这些硬盘的细节仍不清楚。执法规定，包罗敏感数据的存储介质应由专业人员擦除，但此案表明这并不总是发生。数据销毁专家怀疑这些硬盘可能来自破产拍卖，并最终流入了跳蚤市场。罗伯特已经联系了相关医疗机构和数据�；ぞ�，见告他们数据泄露的情况。这起事件再次提醒人们，�；じ鋈诵畔⒌闹匾砸约笆菹俚男胍�。

https://cybernews.com/security/data-hard-drives-sold-on-flea-market/

3. 美国海岸警卫队数据泄露事件导致军人人为延迟发放

2月18日，美国海岸警卫队近期遭遇了数据泄露事件，导致1,135名队员的人为发放被延迟。此次事件迫使海岸警卫队下线了其人事和支付系统，以防止进一步入侵，并将至少瘫痪至2月19日。泄露的敏感财政信息包罗银行路由号码和直接存款账号，最初由一名低级军官发现异�；疃毓�。海岸警卫队正在全面视察此次事件，并加速向受影响的成员发放人为。同时，一些服役人员在社交媒体上诉苦未收到人为，有传言称此次入侵仅影响在USAA拥有银行账户的军人。此次泄密事件发生在美国政府问责局宣布陈诉敦促军方加强网络宁静立场的同一周，指出美国海上运输系统面临重大网络宁静风险。美国海岸警卫队作为美国军队六个军种之一，卖力海上执法、搜索救援、海事宁静、环境�；ず凸聊�，拥有约43,000名现役人员和其他员工。在2024年4月，海岸警卫队预备队也曾遭遇网络攻击，影响近11,000名人员。

https://cybernews.com/security/us-coast-guard-data-breach-personnel-systems-offline-paycheck-delays/

4. 拉脱维亚政府文档管理系统遭重大数据泄露

2月19日，拉脱维亚政府使用的文档管理系统Lietvaris遭遇了一次重大数据泄露事件，导致数百万条记录被泄露。这些记录存储在不受�；さ腅lasticsearch集群中，包罗公民的名字、姓氏、国民身份证和家庭住址等敏感信息。尽管没有迹象表明攻击者已经窃取了这些数据，但网络犯罪分子可能会利用这些信息制造麻烦，例如进行身份偷窃。此次事件凸显了�；な莸闹匾�，特别是对于存储敏感个人信息的政府相关组织。Lietvaris的创建者ZZ Dats迅速做出反映，关闭了开放实例，并允许启动内部视察。为了缓解该问题，研究人员建议接纳一系列措施，包罗立即�；し衿鳌⒔泻瞎嫘陨蟛椤⑹硬煊肱丁⒓用芎头梦士刂啤⒁约凹嗫睾途�。这些措施旨在加强数据�；�，防止类似事件再次发生，并维护公众对官方数据处置的信心。

https://cybernews.com/security/lietvaris-platform-leak-exposed-millions-records/

5. Black Basta勒索软件内部聊天记录遭泄露

2月20日，一名未知身份者泄露了据称属于Black Basta勒索软件行动的内部Matrix聊天记录。这些记录由ExploitWhispers上传至专用的Telegram频道，尽管其身份尚不清楚，可能是宁静研究员或心怀不满的团伙成员。据网络威胁情报公司PRODAFT分析，此次泄密可能与Black Basta针对俄罗斯银行的攻击有关，且该团伙自今年年初以来因内部冲突而基本处于不活跃状态，甚至有成员欺骗受害者收取赎金而不提供解密器。泄露的档案包罗2023年9月18日至2024年9月28日期间的内部聊天信息，涉及网络钓鱼模板、加密货币地址、受害者凭证等敏感内容，还包罗367个奇特的ZoomInfo链接，体现可能被攻击的公司数量。此外，记录还透露了Black Basta团伙成员的信息，包罗管理员Lapa、与Qakbot组织有关的Cortes、主要管理员YY，以及据信为组织头目Oleg Nefedovaka的Trump。Black Basta自2022年4月泛起以来，已造成包罗医疗保健公司、政府承包商在内的众多知名受害者，并在全球范围内入侵了500多个组织，收取约1亿美元的赎金。

https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/

6. 德克萨斯临床研究公司泄露160万人敏感医疗记录

2月20日，近期，一家位于德克萨斯州达拉斯的临床研究公司DM Clinical Research的数据库被曝出宁静漏洞，该数据库中存储的凌驾160万人的敏感个人医疗记录未经任何宁静认证即被果然袒露。这些记录包罗大量个人和医疗信息，如姓名、出生日期、联系方式、疫苗接种情况和当前用药等，甚至包罗关于COVID-19疫苗不良反映、医生姓名以及个人是否怀孕或接纳避孕措施的记录。该数据库的配置错误导致它可以被在线果然访问，且未加密、未设置密码�；せ蚰踩现�。网络宁静专家Jeremiah Fowler发现了这一漏洞，并于2025年2月18日果然了他们的发现。DM Clinical Research公司体现�；っ舾惺菔侵刂兄�，并在接到通知后限制了对数据库的访问。然而，尚不清楚该数据库被袒露的具体时间和是否有其他人获得了访问权限，也不清楚该数据库是由DM Clinical Research直接管理还是通过第三方承包商管理。此类健康数据的袒露可能对数据经纪人、健康保险公司等造成不良影响，甚至被恶意威胁行为者利用，导致网络钓鱼、身份偷窃、网络勒索等风险增加。

https://hackread.com/clinical-research-firm-expose-us-medical-survey-records/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究