据BleepingComputer称,Zacks遭遇了此前未披露的数据泄露,影响了约880万客户。
Zacks大量数据泄露
数据泄露调查网站Have I Been Pwned (HIBP)在收到一个包含880万用户记录的数据库后,
在周末列出了一个新的Zacks数据泄露事件。
HIBP的创建者告诉Bleeping Computer,
该数据库似乎在2020年5月10日左右(在第一次披露的82万名客户信息泄露之前)被“丢弃”了。
早于Zacks之前的违规行为。
此外,亨特表示,泄露的数据库还包含Zacks客户的电子邮件地址、用户名、
未加盐的SHA256密码、地址、电话号码、姓氏和其他数据。
Zacks关于HIBP的最新数据泄露通知
网络攻击者无法“访问”信用卡和银行账户等金融信息,
不幸的是,Zacks此前曾针对1月份披露的违规行为启动了密码重置程序,
但90%未被识别为违规的账户不包括在该措施中。这使他们面临安全风险,如帐户劫持、凭据填充和SIM卡交换。
Zacks没有直接回应BleepingComputer的问题,亨特说Zacks计划通知受影响的用户,但没有时间表。
zacks的数据出现在黑客论坛上
在数据泄露事件被添加到“Have I Been Pwned”
后不久,Zacks数据库就被发布在了Exposed黑客论坛上。
(该论坛是一个用于分享和出售被盗数据的网站,
因泄露了一个数据库而臭名昭著,该数据库包含了现已关闭的RaidForums近50万成员的详细信息。)
最后,考虑到数据库现在已经暴露给公共数据,威胁攻击者可能会在网络钓鱼或凭据填充攻击中滥用数据库。
因此,强烈建议所有Zacks用户将密码修改为仅在该站点使用的唯一密码,
如果在其他任何站点使用相同的Zacks密码,建议立即修改密码。
企业源代码数据防泄密怎样做才能更放心?
对于软件开发企业来讲,公司内部的全部核心代码文档以及程序文档都是绝对机密,
是开发人员思想、经验和工作的结晶,也是企业的核心竞争力所在。
由于部分从业人员将企业核心源代码低价出售给竞争对手,随意拷贝、利用、扩散,
所以如何对源代码防泄密采取有效的安全防护手段保护成为了众多企业在源代码保护实践过程中的难题。
使用专业的源代码加密系统,是对企业源代码数据安全保护最有效的手段。
目前许多企业都在使用域之盾作为企业的源代码加密系统,保守好评。
使用域之盾软件源代码加密系统的方案优势有许多:强制加密方式透明化,
不影响软件的正常编译,不改变开发人员日常操作习惯,不影响工作效率。
加密文档未经授权许可,离开指定环境无法使用,方便与Windows平台之间数据交互等操作。
同时,域之盾软件源代码加密系统能和现有的文件共享服务器,文档服务器,ERP服务器,PDM服务器,
OA等B/S架构系统,C/S架构系统,VSS,CVS,SVN版本服务器等无缝结合。服务器代码在被客户端使用过程中
落地即加密,传回服务器自动解密等等,为企业源代码安全做到最有效的保护措施。
最新内容
关注公众号
Copyright © 河北中视新研软件开发有限公司 All Rights Reserved
工信部备案号:冀ICP备20019903号-1