据BleepingComputer称,Zacks遭遇了此前未披露的数据泄露,影响了约880万客户。
Zacks大量数据泄露
数据泄露调查网站Have I Been Pwned (HIBP)在收到一个包含880万用户记录的数据库后,
在周末列出了一个新的Zacks数据泄露事件。
HIBP的创建者告诉Bleeping Computer,
该数据库似乎在2020年5月10日左右(在第一次披露的82万名客户信息泄露之前)被“丢弃”了。
早于Zacks之前的违规行为。
此外,亨特表示,泄露的数据库还包含Zacks客户的电子邮件地址、用户名、
未加盐的SHA256密码、地址、电话号码、姓氏和其他数据。
Zacks关于HIBP的最新数据泄露通知
网络攻击者无法“访问”信用卡和银行账户等金融信息,
不幸的是,Zacks此前曾针对1月份披露的违规行为启动了密码重置程序,
但90%未被识别为违规的账户不包括在该措施中。这使他们面临安全风险,如帐户劫持、凭据填充和SIM卡交换。
Zacks没有直接回应BleepingComputer的问题,亨特说Zacks计划通知受影响的用户,但没有时间表。
zacks的数据出现在黑客论坛上
在数据泄露事件被添加到“Have I Been Pwned”
后不久,Zacks数据库就被发布在了Exposed黑客论坛上。
(该论坛是一个用于分享和出售被盗数据的网站,
因泄露了一个数据库而臭名昭著,该数据库包含了现已关闭的RaidForums近50万成员的详细信息。)
最后,考虑到数据库现在已经暴露给公共数据,威胁攻击者可能会在网络钓鱼或凭据填充攻击中滥用数据库。
因此,强烈建议所有Zacks用户将密码修改为仅在该站点使用的唯一密码,
如果在其他任何站点使用相同的Zacks密码,建议立即修改密码。
相关内容
最新内容
关注公众号
Copyright © 河北中视新研软件开发有限公司 All Rights Reserved
工信部备案号:冀ICP备20019903号-1