黑客
Clubhouse 结合 Facebook,整理出 38亿条个人数据,暗网上出售
newsman 发表了文章 • 2021-09-27 00:26
早在今年4月份,外媒就报导了当前热门音频社交网络 Clubhouse 发生数据泄露,一个包含130万用户个人数据的数据库正在一个人气黑客论坛上免费流传。而泄露的内容包括了用户 ID、名字、照片 URL、用户名、Twitter、Instagram、关注者的数量、被关注的用户数量、帐号创建日期、受用户配置文档名的邀请。但因为这些数据对于广大用户而言并没有什么大不了的,所以并没有引起太大关注。
而在近期,事情的发展越来越不受控制,甚至爆出 Clubhouse 漏洞和 Facebook 用户数据的数据被用来编制成一个 38亿条的巨量数据库,暗网售价10万美元,不仅如此,如果买家资金紧张,卖家还愿意分批销售。
不仅如此,在9月4日,CyberNews 研究团队在一个黑客论坛中也发现了相关的数据,发帖人表示,可以提供包括姓名、电话号码、Clubhouse 排名和 Facebook 个人数据链接等数据。
因为 Clubhouse 电话号码没有任何关于用户的额外数据,所以这些数据对一些不法分子而言并没有太大的作用,而如今他它与 Facebook 的个人数据数据结合起来,就大有不同了,这将会成为骗子们的挖矿机。
CyberNews 的高级数据安全研究员 Mantas Sasnauskas说「合并后的数据可以作为骗子的金矿,使创建个性化的骗局更加容易。」
目前,用户可以通过 CyberNews 网站上找到更多数据,并且该网站还提供了一个方便的数据泄漏检查器,你可以看到你的电子邮件或电话号码是否被泄露了。
不联网就安全?你的 RAM 可以隔空出卖你数据
newsman 发表了文章 • 2020-12-31 00:08
在这个信息化的时代里,我们往往会觉得自己就是透明人,即便我们的防范再严密,自己私密的信息还会被别人所掌握。而对于一些公司或者机构而言,信息安全则显得更为重要了,为了避免重要数据被外泄,往往都会对电脑进行物理断网。然而这真的又有用吗,来自以色列本·古里安大学 Mordechai Guri 团队能明确的告诉你,就算你的电脑不联网黑客也能窃取你电脑里的数据。
Mordechai Guri 团队在过去五年,不断地研究「以非常规手段隔空窃取数据」的项目,目前该团队已经掌握了数十种「非常规手段」,而这些手段被安全研究人员称作「私密信道数据泄露」 。 Mordechai Guri 团队在今年就公布了几种技术,分别有借助电脑内部的风扇振动来盗取数的 AiR-ViBeR 技术,以及通过电脑电源的超声波来向外发送数据的 POWER-SUPPLaY 技术等等。而在接近年尾,该团体再次爆出全新技术「Air-Fi」。
这项技术的原理是任何电子设备都可在通电工作时产生电磁波,攻击者只需利用系统中的恶意代码,来操纵 DRAM 组件产生频率一致的电磁波进而生成「Wi-Fi 泄密信号」 。通过实验表明,被拆除了 Wi-Fi 卡的设备,能够通过这项技术以 100bps的速率,将信息泄漏到几米外的接收端设备上,而接受设备的要求并不高,普通的智能手机、Notebook、智能手表、 IoT 设备都可以。不过这个也是有弊端的 100bits 每秒的传输速度也意味着每小时最多只能够发送2万字左右,也就意味着很难找到有用价值的文档。
Clubhouse 结合 Facebook,整理出 38亿条个人数据,暗网上出售
newsman 发表了文章 • 2021-09-27 00:26
早在今年4月份,外媒就报导了当前热门音频社交网络 Clubhouse 发生数据泄露,一个包含130万用户个人数据的数据库正在一个人气黑客论坛上免费流传。而泄露的内容包括了用户 ID、名字、照片 URL、用户名、Twitter、Instagram、关注者的数量、被关注的用户数量、帐号创建日期、受用户配置文档名的邀请。但因为这些数据对于广大用户而言并没有什么大不了的,所以并没有引起太大关注。
而在近期,事情的发展越来越不受控制,甚至爆出 Clubhouse 漏洞和 Facebook 用户数据的数据被用来编制成一个 38亿条的巨量数据库,暗网售价10万美元,不仅如此,如果买家资金紧张,卖家还愿意分批销售。
不仅如此,在9月4日,CyberNews 研究团队在一个黑客论坛中也发现了相关的数据,发帖人表示,可以提供包括姓名、电话号码、Clubhouse 排名和 Facebook 个人数据链接等数据。
因为 Clubhouse 电话号码没有任何关于用户的额外数据,所以这些数据对一些不法分子而言并没有太大的作用,而如今他它与 Facebook 的个人数据数据结合起来,就大有不同了,这将会成为骗子们的挖矿机。
CyberNews 的高级数据安全研究员 Mantas Sasnauskas说「合并后的数据可以作为骗子的金矿,使创建个性化的骗局更加容易。」
目前,用户可以通过 CyberNews 网站上找到更多数据,并且该网站还提供了一个方便的数据泄漏检查器,你可以看到你的电子邮件或电话号码是否被泄露了。
不联网就安全?你的 RAM 可以隔空出卖你数据
newsman 发表了文章 • 2020-12-31 00:08
在这个信息化的时代里,我们往往会觉得自己就是透明人,即便我们的防范再严密,自己私密的信息还会被别人所掌握。而对于一些公司或者机构而言,信息安全则显得更为重要了,为了避免重要数据被外泄,往往都会对电脑进行物理断网。然而这真的又有用吗,来自以色列本·古里安大学 Mordechai Guri 团队能明确的告诉你,就算你的电脑不联网黑客也能窃取你电脑里的数据。
Mordechai Guri 团队在过去五年,不断地研究「以非常规手段隔空窃取数据」的项目,目前该团队已经掌握了数十种「非常规手段」,而这些手段被安全研究人员称作「私密信道数据泄露」 。 Mordechai Guri 团队在今年就公布了几种技术,分别有借助电脑内部的风扇振动来盗取数的 AiR-ViBeR 技术,以及通过电脑电源的超声波来向外发送数据的 POWER-SUPPLaY 技术等等。而在接近年尾,该团体再次爆出全新技术「Air-Fi」。
这项技术的原理是任何电子设备都可在通电工作时产生电磁波,攻击者只需利用系统中的恶意代码,来操纵 DRAM 组件产生频率一致的电磁波进而生成「Wi-Fi 泄密信号」 。通过实验表明,被拆除了 Wi-Fi 卡的设备,能够通过这项技术以 100bps的速率,将信息泄漏到几米外的接收端设备上,而接受设备的要求并不高,普通的智能手机、Notebook、智能手表、 IoT 设备都可以。不过这个也是有弊端的 100bits 每秒的传输速度也意味着每小时最多只能够发送2万字左右,也就意味着很难找到有用价值的文档。
Clubhouse 结合 Facebook,整理出 38亿条个人数据,暗网上出售
newsman 发表了文章 • 2021-09-27 00:26
早在今年4月份,外媒就报导了当前热门音频社交网络 Clubhouse 发生数据泄露,一个包含130万用户个人数据的数据库正在一个人气黑客论坛上免费流传。而泄露的内容包括了用户 ID、名字、照片 URL、用户名、Twitter、Instagram、关注者的数量、被关注的用户数量、帐号创建日期、受用户配置文档名的邀请。但因为这些数据对于广大用户而言并没有什么大不了的,所以并没有引起太大关注。
而在近期,事情的发展越来越不受控制,甚至爆出 Clubhouse 漏洞和 Facebook 用户数据的数据被用来编制成一个 38亿条的巨量数据库,暗网售价10万美元,不仅如此,如果买家资金紧张,卖家还愿意分批销售。
不仅如此,在9月4日,CyberNews 研究团队在一个黑客论坛中也发现了相关的数据,发帖人表示,可以提供包括姓名、电话号码、Clubhouse 排名和 Facebook 个人数据链接等数据。
因为 Clubhouse 电话号码没有任何关于用户的额外数据,所以这些数据对一些不法分子而言并没有太大的作用,而如今他它与 Facebook 的个人数据数据结合起来,就大有不同了,这将会成为骗子们的挖矿机。
CyberNews 的高级数据安全研究员 Mantas Sasnauskas说「合并后的数据可以作为骗子的金矿,使创建个性化的骗局更加容易。」
目前,用户可以通过 CyberNews 网站上找到更多数据,并且该网站还提供了一个方便的数据泄漏检查器,你可以看到你的电子邮件或电话号码是否被泄露了。
不联网就安全?你的 RAM 可以隔空出卖你数据
newsman 发表了文章 • 2020-12-31 00:08
在这个信息化的时代里,我们往往会觉得自己就是透明人,即便我们的防范再严密,自己私密的信息还会被别人所掌握。而对于一些公司或者机构而言,信息安全则显得更为重要了,为了避免重要数据被外泄,往往都会对电脑进行物理断网。然而这真的又有用吗,来自以色列本·古里安大学 Mordechai Guri 团队能明确的告诉你,就算你的电脑不联网黑客也能窃取你电脑里的数据。
Mordechai Guri 团队在过去五年,不断地研究「以非常规手段隔空窃取数据」的项目,目前该团队已经掌握了数十种「非常规手段」,而这些手段被安全研究人员称作「私密信道数据泄露」 。 Mordechai Guri 团队在今年就公布了几种技术,分别有借助电脑内部的风扇振动来盗取数的 AiR-ViBeR 技术,以及通过电脑电源的超声波来向外发送数据的 POWER-SUPPLaY 技术等等。而在接近年尾,该团体再次爆出全新技术「Air-Fi」。
这项技术的原理是任何电子设备都可在通电工作时产生电磁波,攻击者只需利用系统中的恶意代码,来操纵 DRAM 组件产生频率一致的电磁波进而生成「Wi-Fi 泄密信号」 。通过实验表明,被拆除了 Wi-Fi 卡的设备,能够通过这项技术以 100bps的速率,将信息泄漏到几米外的接收端设备上,而接受设备的要求并不高,普通的智能手机、Notebook、智能手表、 IoT 设备都可以。不过这个也是有弊端的 100bits 每秒的传输速度也意味着每小时最多只能够发送2万字左右,也就意味着很难找到有用价值的文档。