欢迎进入UG环球官网(环球UG)!

usdt自动充值(www.caibao.it):228万名MeetMindful用户的数据被泄露

admin3个月前117

USDT自动充值接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

报道,在线约会网站MeetMindful的 228万名会员的数据被泄露,他们的Facebook的支付信息和小我私家的身体特征都被公然。

凭据ZDNet的报道,ShinyHunters黑客组织已经窃取并对外宣布了MeetMindful用户的小我私家身份(PII)数据。据一位匿名的平安研究人员向该媒体透露,这些数据可以在一个 "开放的黑客数据库买卖论坛 "上举行免费的下载。

这些数据总共有1.2GB,在论坛上有1500个浏览量。它被下载了多少次现在尚不清晰。

MeetMindful是一个将结交与生涯康健、生涯指导、生涯小贴士和生涯思索相结合的平台。

该文件中包罗了MeetMindful用户在注册账户和完善小我私家资料时所提供的信息。因此,研究人员的调查结果显示,这些内容包罗姓名,电子邮件,都会,州和邮政编码,约会偏好,出生日期,婚姻状况,IP地址,以及受Bcrypt珍爱的账户密码等信息。然而,对于一些用户来说,最敏感的小我私家信息也包罗在内,好比约会偏好,"身体细节形貌",甚至是详细的地理位置。此外,Facebook用户ID和认证令牌也包罗在内。

Threatpost联系了MeetMindful举行确认,但停止发稿时,还没有收到回复。

可能还会有许多攻击

平安研究人员指出,约会应用是网络犯罪分子最喜欢攻击的目的。

Lookout平安解决方案高级司理Hank Schless告诉Threatpost:

网络攻击者逐渐最先将目的锁定在约会平台上的用户,他们这样做是因为这些约会应用程序会获取许多的小我私家信息,同时还需要获取大量的如地理位置,接见相机和接见联系人等权限。

他指出,这次平安事故是在国际刑警组织发出约会应用中可能存在金融诈骗的忠告之后发生的。

他说:

这里的每一个平安事故都解释,攻击者对约会应用用户的攻击方式并非只有一种,应用开发者和用户都应该意识到将小我私家数据托付给移动应用可能会带来的风险。应用开发者需要提高移动应用程序的平安性,随着攻击者攻击计谋的不断发展,需要不断提高自身基础设施的平安性。约会应用程序的用户应该对于那些自动在互联网上和你举行互动的人提高小心,并在手机上安装一个移动平安应用程序,以保证他们自身的平安。社会工程学攻击是一种常见的攻击计谋,主要用来对用户举行钓鱼攻击,窃取他们的小我私家信息,或者说服他们下载恶意应用。

现在还发现了一种行使平台举行sextortion攻击的趋势,即行使结交平台中发现的性偏好和其他小我私家信息来攻击用户。

Schless说:

,

usdt支付接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

攻击者意识到,小我私家用户很可能愿意支出更高的价值来防止自己的这些小我私家信息被公之于众,Lookout最近发现了一个名为Goontact的sextortion攻击流动,该流动主要是对非法网站的用户举行攻击,然后窃取他们手机中的小我私家数据。

新网科技(NNT)全球副总裁Dirk Schrader指出,行使这些小我私家信息可以举行许多攻击。

他告诉Threatpost :

这种行使小我私家信息举行攻击的危害是很大的。最简朴的方式是在数据中设置一些过滤条件,好比婚姻状况,然后行使电子邮件对用户举行逐个攻击实验。更邪恶的是将差别的数据信息组合起来,然后在事情场所对于目的举行钓鱼攻击。不外,大数据对于黑客来说并不生疏,因此他们只需要对Facebook账户和电子邮件地址举行一些研究即可。

ShinyHunters再次出击

该网站的数据是由一个名为ShinyHunters的网络黑客团伙泄露的。该组织在去年5月份曾作案多起,据称该团伙泄露了全球跨越11家公司的7320万条用户纪录,其中包罗Homechef等在线快递服务、照片打印服务公司ChatBooks和高等教育新闻网站Chronicle.com等。

ShinyHunters做过的影响最大的案件是窃取了印尼最大电商平台Tokopedia的9100万用户的登录数据,然后以5000美元的价钱在暗网上出售。

该组织去年还声称,它闯入了微软的GitHub账户,并从这家科技巨头托管在平台上的私人堆栈中窃取了500GB数据。

上周,该组织窃取了1280万Teespring用户的详细信息,这是一个让用户创建和销售定制服装的网络门户。同时,网络犯罪分子对外免费宣布了这些数据。

黑客的攻击目的:云环境

现在还不清晰ShinyHunters是若何获取权限来接见该网站的数据的,但网络平安专家、Cymulate的CTO Avihai Ben-Yossef嫌疑可能是由于云端设置欠妥造成的。

他通过电子邮件说:

攻击者ShinyHunters......有一个特点,就是优先对使用云服务的公司举行攻击,那些从一最先就把基础设施放在云端的公司,很容易受到攻击,企业在举行云平安建设方面另有许多事情要做,包罗多因素认证、优越的证书和身份存储治理、更好的设置和账户控制、优越的事情负载划分等;同时还要举行连续的平安评估事情。

Schrader指出:

这些公司似乎对攻击自己知之甚少,若是他们缺少包罗破绽、补丁、调换控制和文件完整性监控在内的所有平安控制措施,这种情况下很可能会受到攻击。

本文翻译自:https://threatpost.com/meetmindful-daters-compromised-data-breach/163313/
上一篇 下一篇

猜你喜欢

网友评论

随机文章
热门文章
热评文章
热门标签