無人偵察機軍事機密文件在暗網上出售,Recorded Future:外洩原因是路由器採用預設FTP憑證

Recorded Future在暗網上發現有人出售MQ-9死神偵察機的軍事文件,在與買家聯絡後,旁敲側擊下揭露利用Netgear路由器預設的FTP憑證竊取美軍基地維修單位的電腦資料。

2018-07-12

社交網站時光機app Timehop驚爆遭駭,2100萬用戶個資外洩

駭客在7月4日對Timehop發動攻擊,竊取高達2100萬用戶的個資,例如姓名、電子郵件或電話號碼,Timehop強調不包括用戶的信用卡等財務資料,但駭客取得臉書、推特、IG等提供給Timhop的存取憑證。

2018-07-10

問卷服務網站Typeform資料外洩,並影響多家應用此服務的企業

近期Typeform發生資料外洩,攻擊者從他們的備份伺服器竊取資料,導致5月3日前的資料恐外洩,這也影響採用該平臺所服務的多家企業,像是Monzo與匯豐銀行等,而臺灣民眾也可能因此事件影響。

2018-07-10

愛迪達美國網站被駭,數百萬用戶個資外洩

愛迪達在上周公佈自家美國網站遭駭,特定的消費者有限資料外洩,包括消費者的聯絡資訊、使用者名稱與加密密碼,並強調沒有信用卡或健康資訊被竊。

2018-07-02

臉書第三方小遊戲可能洩露1.2億用戶資訊

一家名為Nametest.com開發的姓名遊戲測試被發現含有漏洞,研究人員發現只要連結Nametest.com的網站就能拿到訪客的資訊,如姓名、性別、生日、地點、臉書貼文、友人資訊等等,廣告商可藉此發送精準廣告,歹徒可窺探用戶隱私,伺機勒索。

2018-06-29

訂房系統FastBooking遭駭,恐殃及全球數千家飯店

駭客在6月14日經由漏洞入侵FastBooking伺服器,並植入竊取資料的惡意程式,FastBooking已通知受影響的飯店,但並未說明被竊的資料規模。

2018-06-27

Mozilla測試Firefox Monitor服務,讓用戶檢查個人帳號是否被駭

Firefox Monitor以網站形式提供查詢,用戶只要輸入電子郵件帳號,就能檢查自己的郵件帳號是否在資料外洩的名單中,並顯示該帳號是來自哪個服務及外洩的資料內容。

2018-06-26

不當配置的Firebase資料庫讓逾3,000行動程式的用戶資料外洩

研究人員發現270萬個app中有2.8萬個將資料存放在Firebase,當中有3,046個程式把資料置放於2,271個不當配置的Firebase資料庫中,可讓第三方公開檢視。

2018-06-25

臉書郵件系統臭蟲,誤將app開發者分析資料外洩給外部測試人員

臉書坦承因電子郵件系統有臭蟲,約3%使用Facebook分析工具周報傳送給外部測試人員,可能導致app開發商重要資訊洩漏給競爭對手。

2018-06-25

以色列家譜網站MyHeritage外洩逾9,200萬名用戶資料

MyHeritage收到安全人員通知,在私有的伺服器中找到MyHeritage的用戶資料,經確認這些資料的有效性後,MyHeritage展開調查,並呼籲去年10月26日之前註冊的用戶儘快更換密碼。

2018-06-06

可口可樂遭前員工洩密,約8,000名員工受影響

可口可樂去年接到警方通知,一名前員工以外接硬碟竊取該公司資料,估計有8000人左右受影響,可口可樂已通知員工,並提供身份監控服務,防止受影響員工的身份遭盜用。

2018-05-30

家長監控app遭爆雲端資料不設防,上萬用戶Apple ID、密碼可能外洩

研究人員發現家長監控app TeenSafe在AWS上的伺服器存放用戶資料並未設定密碼防護,可能外洩家長註冊TeenSafe的電子郵件信箱,孩童的Apple ID信箱、裝置(iPhone)名稱、裝置辨識碼,以及用明碼儲存的孩童Apple ID密碼。

2018-05-22