| 網站安全 | 個資外洩 | 偵測工具 | 電子郵件 | 帳號安全

你家網站會員資料是否外洩,Tripwire這個免費開源工具能幫你測

Tripwire的概念很簡單,它利用機器人申請眾多網站的帳號,每個帳號都以獨立的電子郵件位址申請,但全都使用同樣的密碼,只要檢查各個電子郵件是否遭到第三方存取,就能用來推斷網站是否遭到駭客入侵。

2017-12-15

| Twilio | 開發安全 | 行動App | 個資外洩 | API使用不慎

開發不慎,1.8億用戶受害!近700個用Twilio API的通訊App外洩通訊內容

有部份使用該API的開發人員將用戶帳密寫死在app程式碼中,這麼一來,使所有利用這些App傳送、儲存於Twilio帳號的文字簡訊、通訊元資料、語音錄音檔全數對外公開

2017-11-10

| 網路騷擾 | 個資外洩 | Cyberstalking | FBI | Tor

電腦專長變網路跟蹤客,騷擾前室友逾1年,FBI追VPN Log逮捕24歲男子

電腦科學系畢業的Lin擅自利用Smith的iCloud與其他裝置的帳號取得了Smith的個人資料,包括照片在內,並把Smith的資料張貼在色情或性交網站上,Lin甚至公布了Smith的姓名、地址、生日、電話號碼、網路帳號與密碼

2017-10-09

| Disqus | 資料庫遭駭 | 個資外洩

知名留言版服務出包,Disqus五年前被駭現在才知,逾1750萬筆資料外洩

這批外洩資料包含1750多萬名用戶的電子郵件、使用者姓名、註冊日期及最後登入日期,全部都是明碼資料。其中。此外還有1/3以SHA1雜湊與加鹽處理過的用戶密碼也已外洩

2017-10-09

| Yahoo | 個資外洩 | 網站遭駭 | Oath | 個資

糗大了!Yahoo的30億用戶資料全都外洩了

Oath本周表示,在整合Yahoo期間,經由外部鑑識專家的協助,他們現在相信30億的所有Yahoo用戶帳號都受到2013年的駭客事件影響,並已開始通知那些額外受到影響的使用者。

2017-10-04

| 信用報告 | Equifax | 個資外洩

美消費者信用報告業者Equifax被駭,逾1.4億筆個資外洩

經過調查非法存取是在今年5月到7月,Equifax在7月發現後已立即封鎖,但仍導致1.43億筆個資外洩,包括消費者的姓名、社會安全碼、生日、地址及部份的駕照資料,部份的還包括信用卡號、信用卡爭議交易文件等等。

2017-09-08

| 個資外洩 | Yahoo | Verizon | 團體訴訟 | 駭客入侵

Yahoo在美面臨個資外洩官司

因為收購案,Yahoo才公佈外洩個資的消息,因此被控隱匿消息,未能及早告知執法機關及用戶。隨後陸續有消費者對Yahoo提出控訴。

2017-09-01

| 郵件 | Essential | 個資外洩

才剛開放預訂手機就搞烏龍,Essential竟因設定郵件出錯外洩預訂者個資

因郵件設定出錯,數十名預購Essential手機的消費者因回覆郵件,導致含有個人駕照、護照、身份證等資料的郵件也寄發給其他消費者,Essential公司創辦人Andy Rubin為此疏失道歉。

2017-08-31

| 資安一周 | 資安周報 | 資安 | 個資外洩 | DDoS攻擊 | 網路釣魚

資安一周[1210-1216]:Uber缺乏隱私權與資訊安全意識,乘客個資開放給所有員工看

Uber前員工爆料,乘客的個人資料,包括社會保障碼、叫車與目的地位置,甚至配偶與前男友名字等都洩漏至網路上,每個員工都可以看得到。另外,DDoS攻擊又有新招數,土耳其駭客組織將DDoS攻擊遊戲化,成為駭客集點遊戲。

2016-12-16

| Samy Kamkar | Hacker | web | 瀏覽器 | Mac | 個資外洩

駭客透過USB裝置,1分鐘就能竊取MacBook使用者的網路資料

駭客Samy Kamkar近日在YouTube上面示範,如何透過約160元新臺幣的駭客工具,就能夠在1分鐘之內竊取使用者在瀏覽器的所有資料。

2016-11-20

| Yahoo | 個資外洩 | 國家級駭客攻擊

Yahoo坦承2014攻擊事件,部分員工當時就知情

Yahoo檢視過去被攻擊紀錄後,才發現在2014年底時,曾經有遭受由國家資助駭客攻擊的紀錄,進而確認此波攻擊與資料外洩的關聯。

2016-11-10

| 思科 | 網站 | 求職者 | 個資外洩

思科招聘網站爆資料外洩,求職者個資曝露近一年

由於第三方網站上進行系統維護時的不正確安全設定,思科表示求職者資料可能透過行動版的招聘網站外洩,包含求職者的姓名、帳密、住址與電子郵件、電話、安全問題與解答、教育與職業、履歷表等等。 

2016-11-07