再陷数据泄露风波,推特2.35亿用户个人信息被泄

阅读量124549

发布时间 : 2023-01-09 10:00:05

第436期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、Protect AI获得1350万美元种子轮融资

Protect AI是一家网络安全服务商,主要利用人工智能和机器学习对ML生命周期进行安全扫描,并提供安全且合法合规的ML模型和AI应用。Protect AI刚刚完成了种子轮融资,本轮由Acrew Capital和Boldstart Ventures共同领投,Knollwood Capital、Pelion Ventures和Aviso Ventures参与投资,融资金额共1350万美元。

 

2、再陷数据泄露风波,推特2.35亿用户个人信息被泄

一个包含约2.35亿用户信息的Twitter数据库最近在一个在线黑客论坛上被泄露。据Cybernews报道,此次泄露的数据大约有63GB,其中包括用户的姓名、电子邮件地址、Twitter手柄、粉丝数量和账户创建日期。该数据库甚至是公开的,允许任何人下载它。

以色列安全公司Hudson Rock的联合创始人Alon Gal认为,黑客将利用刚刚泄露的Twitter数据库来攻击加密账户,入侵高知名度和政治账户,渗透到具有良好用户名的账户中,并对没有使用Twitter专用电子邮件的账户进行攻击。他说:”不言而喻,世界各地的机构也会利用这个数据库来进一步伤害我们的隐私。”

据《华盛顿邮报》报道,这些记录很可能是在2021年底利用Twitter的一个漏洞编制的,该漏洞允许掌握电子邮件地址或电话号码的外部人士在Twitter上找到任何与该信息相匹配的账户。这些查询可以自动化,以检查无限数量的电话号码和电子邮件地址。[阅读原文]

 

3、印度尼西亚国防承包商PT Pindad遭数据泄露

印度尼西亚一家专门从事军事和商业项目的国有公司PT Pindad遭遇数据泄露。据报道,一个伪装成美国国家安全局(UsNSA)的威胁行为者一直在暗网出售被盗数据,包括有关印度尼西亚国防制造业的重要信息。据消息人士透露,被泄露的数据包括PNS ID、NIP(员工识别号码)、职位以及行业敏感信息。目前,事件还在持续调查中。

 

4、欧盟对Meta开出4.11亿美元罚单

欧盟隐私监管机构 Irish DPC 对 Meta 开出了3.9亿欧元约4.11亿美元的罚单,社交巨人的在线广告被指违反了欧盟的隐私法。

Meta 不服裁决表示将提起上诉。诉讼有可能将持续数年,如果 Meta 最终败诉,它的核心商业模式可能会严重受损。根据 GDPR 隐私法律,欧盟禁止 Meta 旗下的 Facebook 和 Instagram 使用用户个人数据用于在线广告,Meta 必须向用户提供明确的同意反对选项,让用户选择加入它的个性化广告,而不是根据其服务的用户条款默认加入。[阅读原文]

 

5、中国研究人员报告能用现有量子计算机破解2048位RSA

日前,清华和浙大等中国研究人员在预印本平台 arxiv 上发表论文,报告破解2048位RSA密钥所需的量子比特数可以大幅减少,现有的量子计算机就能做到。

研究人员称,Peter Shor 早在1990年代就发现用量子计算机进行大数的因式分解是很容易的,但所需的量子比特数需要多达数百万,现有技术还制造不出此类规模的量子计算机。今天最先进的量子计算机只有数百个量子比特——如 IBM 的 Osprey 有433个量子比特。中国研究人员提出了一种优化方法,将所需的量子比特数减少到372个量子比特——这是现有技术能做到的,虽然中国还没有如此先进的量子计算机。知名加密学专家 Bruce Schneier 在其博客上指出,中国研究人员提出的优化方法是基于 Peter Schnorr 最近发表的一篇受争议论文,Schnorr 的算法在较大的系统上崩溃了,所以中国的方法是否成功还是未知,但至少 IBM 的研究人员可以测试下了。[阅读原文]

 

6、丰田、梅赛德斯、宝马API漏洞或可暴露车主个人信息

日前,外媒披露称有近20家汽车制造商和服务机构存在 API安全漏洞,这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪,窃取车主个人信息的恶意攻击活动。

据悉,API 漏洞主要影响宝马、罗尔斯、奔驰、法拉利、保时捷、捷豹、路虎、福特、起亚、本田、英菲尼迪、日产、讴歌、现代、丰田和创世纪等其知名汽车品牌。此外,漏洞还影响汽车技术品牌 Spireon 和 Reviver 以及流媒体服务 SiriusXM。

目前,受影响的供应商已经修复所有漏洞问题,现在无法利用这些漏洞。在经过了90天的漏洞披露期后,Curry 团队发表了一篇关于更详细的 API 漏洞博客文章,展示了黑客如何利用这些漏洞来解锁和启动汽车。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/285152

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66