國外媒體Motherboard從黑市取得Dropbox外流的資料,包含用戶電子郵件、經雜湊處理的密碼,共計5GB涉及6868萬個用戶帳號。Dropbox證實此事,並認為和2012年駭客入侵事件有關,目前雖未發現用戶的帳號被不當存取,但上周進行預防性密碼重設,要求2012年中之前註冊但未更換密碼的用戶更新密碼。
2016-09-01
美國亞利桑那州、伊利諾州的選民登記資料庫遭到駭客鎖定攻擊,其中鎖定伊利諾州的攻擊已造成20萬筆選民資料外洩, 亞利桑那州的資料庫只發現惡意程式,FBI從攻擊手法分析,懷疑鎖定兩州的攻擊背後為同一駭客集團所為。
2016-08-30
Opera同步功能允許用戶在不同裝置間同步瀏覽器資訊, 例如常造訪網站、開啟分頁、書籤、 瀏覽紀錄與各式密碼等等,Opera近期發現駭客試圖非法入侵同步系統,雖然攻擊已被攔截,但可能仍有部份的用戶帳號密碼被竊,將強制用戶更新密碼,並調查攻擊途徑。
2016-08-29
DCNS為法國國有潛艇製造商,2005年獲得與印度國有業者合作共同為印度軍方打造6艘Scorpene潛艇的35億美元合約,2011年遭駭客入侵,導致2.2萬頁機密資料外流,法國及印度政府已著手調查。
2016-08-25
| Epic Games | 遊戲引擎 | 資料外洩
Epic Games營運的Unreal Engine與Unreal Tournamen論壇遭攻擊,用戶電子郵件地址及輸入的資訊外洩,但強調帳戶密碼並未外洩。但舊版論壇用戶電子郵件地址、亂碼處理後的帳戶密碼及輸入資料都已外洩。
2016-08-24
路透社報導旗下擁有萬豪、君悅、喜達屋、洲際飯店等多家飯店品牌的HEI集團在6月中發現支付系統遭植入惡意程式,竊取顧客的信用卡等資料,外洩資料包括客戶姓名、金融帳戶號碼、支付卡過期日及驗證碼,HEI已報警並安裝與其他網路系統分隔的新支付卡系統因應。
2016-08-15
Micros原為全球主要的PoS軟體開發商,2014年甲骨文以53億美元買下,資安部落格KrebsOnSecurity指出Micros用戶支援網站被駭,導致用戶資料外洩,甲骨文證實並宣稱已解決,通知用戶更換密碼。
2016-08-09
研究人員指出伊朗駭客在電信公司的配合下取得有10多個Telegram帳號的啟動驗證碼,最終他們辨識出多達1500萬用戶電話號碼。Telegram證實此事,但強調被駭客蒐集到的只有公開取得的資料,帳號本身並無法被存取。
2016-08-04
駭客以3比特幣相當於1860美元銷售這批資料,包含使用者帳戶名稱、經雜湊處理的密碼、生日,以及部份備份電子郵件。Yahoo未否認這些資料屬於Yahoo用戶,也未證實是否被駭而資料外洩,僅表示已著手開始調查。
2016-08-03
韓國時報指出韓亞航外洩的資料包括旅客的社會安全碼、護照資料、住家地址、銀行帳戶細節、電話號碼,以及親友關係紀錄等,甚至有護照、機票等個人文件的掃描影像檔案,初估外洩至少達4.5萬份。
2016-07-18
| 水坑式攻擊 | 資安 | XcodeGhost | 資料外洩
2015年爆發了多起大型資安事件,影響的系統平臺與裝置數量,相當驚人,例如XCodeGhost風暴,駭客偽造蘋果開發工具Xcode,使得中國製iOS App陷入惡意軟體疑雲,美國壽險業者和人事管理局,也先後傳出外洩高達上千萬筆資料
2016-07-17