| 資料庫 | 資料外洩 | Verifications

郵件驗證服務資料庫缺乏保護,8億個郵件位址曝光

安全研究人員先前發現一個未加密的MongoDB資料庫,當中存放近8億筆電子郵件紀錄,最近追查出這個資料庫來自郵件驗證服務供應商Verifications.io

2019-03-08

| 個資外洩 | 資料外洩

去年全球發生1.2萬起身分外洩事件,是2017年的4倍

2018年在網路上遭外流的身分資料約有149億筆,遠高於2017年的87億筆,在經過分析後,顯示出有36億筆是新加入且真實的,高過於2017年的30億筆

2019-03-08

| Password Checkup | Chrome | 資料外洩

Chrome擴充功能可主動通知用戶帳密是否遭外洩

Password Checkup蒐集了超過40億個外洩的帳號或密碼,在Chrome用戶安裝這個擴充功能後,一旦用戶登入某個網站時,Google便會主動偵測帳戶密碼是否在外洩名單中

2019-02-06

| Troy Hunt | Have I Been Pwned | 資料外洩

史上最大個資外洩出現!Collection #1一口氣曝露來自近3千起攻擊個資,逾7.7億用戶受害

資安專家Troy Hunt揭露一起超大規模的資料外洩事件,駭客於地下論壇分享近3千起攻擊洩露的電子郵件信箱與密碼,總計包含了多達近27億筆資料,堪稱是史上規模最大。

2019-01-18

| 麻州 | 資料外洩

麻州修法要求企業即時揭露資料外洩事件,並提供受害者至少18個月免費信用監控服務

麻州修改資料外洩法案,要求企業當發生資料外洩時,應即時揭露資訊,通報州政府,且至少提供18個月免費的信用監控服務。

2019-01-15

| 資料外洩

MongoDB資料庫門戶大開,逾2億中國民眾履歷外洩

Hacken網路風險研究總監發現一個完全零防護、在公開網路上曝光至少一星期的MongoDB資料庫

2019-01-14

| 弱密碼 | 資料外洩

又是弱密碼惹的禍!德國20歲學生入侵近千名公眾人物帳號並公布他們的個資

德國近期將近千名公眾人物,包括記者、政治人物、歌手的個人資料被公布,經德國警方追查,兇手是一名20歲的學生,且只是利用受害者的弱密碼就駭入他們的帳號竊取個資。

2019-01-09

| NASA | 駭客 | 伺服器遭駭 | 資料外洩 | 個資

NASA驚爆伺服器遭駭客入侵,過去12年員工個資恐遭外流

根據NASA的初步調查,駭客存取的其中一台伺服器存放了員工的社會安全碼與其它的個人身分資訊,受到影響的是NASA公務員(NASA Civil Service)員工

2018-12-20

| 臉書 | 臭蟲 | 資料外洩

臉書照片API臭蟲可能讓680萬用戶的照片曝光!

一般而言,臉書僅開放第三方程式存取用戶動態時報上分享的照片,但臭蟲允許程式存取用戶在Facebook Marketplace或Facebook Stories上分享的照片,甚至包括上傳到中途,因種種原因而放棄,被臉書保留3天的照片。

2018-12-17

| Apache網頁伺服器 | 資料外洩

又是配置錯誤惹的禍! 不當配置的Apache網頁伺服器讓1.2億筆巴西民眾個資全都露

可能外洩的巴西民眾資料,包括巴西央行發給的身分證號碼,及其所連結的銀行往來資料,例如貸款、還款、資產/負債歷史紀錄,姓名、聯絡人、電話等等。

2018-12-13

問答知識庫Quora網站驚傳1億用戶個資遭駭

| Quora | 資料外洩

美國知識問答社群網站Quora驚傳1億用戶個資遭駭,使用者收到通知應儘快更換密碼

由前臉書員工Adam D'Angelo與Charlie Cheever創立的知識問答社群網站Quora,今天發出公告,表示他們的網站在上個月30日遭到異常存取,初步估計有1億名用戶受害。

2018-12-04

| 企業雲 | 資料管理 | 資料外洩

【避免雲端檔案意外曝光,落實資料管理SOP成重要關鍵】保護雲上企業機密,從掌握資料的動態下手

容易取得且能快速因應需求的特性,使得許多企業紛紛上雲,但若是員工使用上沒有統一管制與監督的措施,便可能讓無心造成的不當配置,成為潛藏在雲上的威脅

2018-11-23