1. 研究员发现未受保护数据库,12亿用户数据遭曝光
11月22日,美国数据安全公司DataViper发布报告称,安全研究员鲍勃·迪亚琴科(Bob Diachenko)和文尼·特洛亚(Vinny Troia)于10月16日发现一个完全开放的Elasticsearch服务器,其IP地址可以追溯到谷歌云服务。该服务器包含总量超过4TB、来自40亿帐户的数据。DataViper公司威胁情报主管Vinny Troia表示,泄露数据中的唯一身份用户总数超过12亿,包括姓名、电子邮件地址、电话号码及社交媒体账户等个人信息,共计约有5000万个电话号码以及6.22亿个电子邮件地址。另据研究员分析,该服务器中暴露的数据源自多个数据集。
2. 韩国加密货币交易所UpBit遭黑客入侵,价值4850万美元以太币失窃
11月27日,韩国加密货币交易所UpBit证实其安全系统遭到破坏,黑客窃取了34200个以太币,约合4850万美元。根据声明,这笔数字资产从该交易所的Upbeat以太坊热钱包转移到了一个未知钱包地址。Upbit承诺将弥补客户损失,并随时向用户通报业务进展情况;与此同时,为确保数字资产安全,该交易所将现有的全部虚拟货币从热钱包转移到冷钱包,并暂停了所有加密货币业务,预计在至少两周后恢复相关服务。
3. 谷歌披露国家级网络攻击数据,第三季度全球逾1.2万名用户受到影响
11月26日,谷歌威胁分析小组(TAG)发布报告称,该团队在2019年第三季度识别逾1.2万名受到国家级黑客攻击的用户,并就此向来自149个国家的受害者发出警告,其警告总数与2017年、2018年同期大致持平。其中,超过90%的用户受到“凭证钓鱼邮件”攻击,美国成为第三季度此类袭击的头号目标,其次是巴基斯坦、韩国和越南。TAG长期致力于追踪、监测逾270个由政府支持的威胁组织,这些组织向50余个国家实体发起针对性攻击,旨在收集情报、窃取知识产权、破坏性网络攻击、监视活动人士和异见人士,以及有组织地散布虚假信息。同时谷歌披露了俄罗斯威胁小组Sandworm近期针对韩国、乌克兰用户的恶意软件攻击细节。此外谷歌还披露了与俄罗斯有关的、针对几个非洲国家的虚假信息行动,以及针对印度尼西亚的巴布亚和西巴布亚两个省的虚假新闻影响活动。
