从 TechCrunch 获悉,黑客入侵了一个允许人们买卖枪支的网站,暴露了其用户的身份。
该漏洞暴露了超过 550,000 名用户的敏感个人数据领域,包括客户的全名、家庭住址、电子邮件地址、明文密码和电话号码。 此外,据称被盗数据可以将特定人员与特定武器的销售或购买联系起来。
Troy Hunt,一位网络安全专家,负责运行流行的数据泄露存储库和警报服务。他跟记者说:”有了这些数据,你就可以把一个公开的清单……并把它解析到[被盗数据库中的数据],这样你就有了[卖家]的姓名、电子邮件、物理地址和电话号码,并且可以推测出枪支的位置”,他经营着流行的数据泄露库和警报服务Have I BeenPwned。(发现该漏洞的研究人员与亨特分享了数据,以便他能将其上传到Have I BeenPwned。)
去年年底,一位要求保持匿名的安全研究人员发现了一个包含数据的服务器,结果证明该服务器被一名黑客(或一群黑客)使用,他们正在使用该服务器存储被盗数据。 服务器没有任何系统保护来限制或控制谁可以访问它,因此研究人员下载了数据并进行了分析。
他发现的是从网站上获取的数据 GunAuction.com网站,一个自 1998 年以来允许人们在线拍卖枪支的网站。
GunAuction.com 截图
TechCrunch 分析了被盗数据的样本,并通过电子邮件联系了 100 人,通过电话联系了 60 人。 其中,有 10 人确认被盗数据库中包含的数据是准确的。 然而,目前尚不清楚数据的最新程度,因为我们的邮件有 25 个电子邮件地址被退回或无法送达,并且有几个电话号码也已断开连接。
GunAuction.com 首席执行官曼尼·德拉克鲁兹 (Manny DelaCruz) 在一封电子邮件中证实了这一违规行为。
德拉克鲁兹在声明中写道:“我可以确认,美国联邦调查局最近就可能影响我们公司的数据泄露事件联系了我们。” “该漏洞可能暴露了个人客户信息,如姓名、地址和电子邮件地址。 但是,我们想向我们的客户保证,我们没有理由相信在违规期间访问了任何财务信息。 我们建议我们的客户保持警惕,并监控他们的财务账户和信用报告,以发现任何可疑活动。”
DelaCruz 补充说,“我们的目的是尽快通知受影响的用户。”
这不是枪支拥有者的敏感数据第一次被曝光。 去年,加利福尼亚州司法部错误地泄露了个人数据,“包括枪支拥有者的姓名、生日、地址、年龄、购买日期和他们持有的枪支许可证类型,以及他们的犯罪识别指数编号,这些编号用于跟踪州和联邦犯罪记录,”
新闻来源:Techcrunch
您也可以联系文章作者本人进行修改,若内容侵权或非法,可以联系我们进行处理。
任何个人或组织,转载、发布本站文章到任何网站、书籍等各类媒体平台,必须在文末署名文章出处并链接到本站相应文章的URL地址。
本站文章如转载自其他网站,会在文末署名原文出处及原文URL的跳转链接,如有遗漏,烦请告知修正。
如若本站文章侵犯了原著者的合法权益,亦可联系我们进行处理。
temp mail3天前0
Wonderful blog! I’d love to know your hosting provider—your site loads incredibly fast. If you have an affiliate link, please share it. I’d like my own site to run this smoothly!pinterest video downloader pocbi4天前0
Your blog is a testament to your passion for your subject matter. Your enthusiasm is infectious, and it's clear that you put your heart and soul into every post. Keep up the fantastic work!hi5个月前0
请问有详细一点的自己搭建的教程吗你好6个月前0
你好,可以再帮我看看吗? 我已经按照你的方法设定了,还是一样,wordpress后台的 Purge Varnish Cache 插件还是清除不到cache,依旧显示 the varnish control terminal is not responding at。谢谢https://mjj.today/i/Srk2Tz https://mjj.today/i/Srkcoi你好6个月前0
对,你说的没错,我配置的时候改了一些东西,现在我按照你的教学,可以启动了,网页可以缓存了,不过wordpress 清除cache 那个插件没用的,我输入本地回环地址127.0.0.1 :6082 ,再输入API key ,插件显示the varnish control terminal is not responding at 127.0.0.1:6082,就你图片那样,然后试一下点击清除cache 那里,他显示error,研究了一天,还是没有不行。你好6个月前1
你好,为啥我按照你的方法,到第三部分,去到真正后源的服务器设定Varnish 部分,我填了真正后源的IP跟端口跟域名,然后重启 Varnish ,就出现这样了? 这是怎么回事? 谢谢[Linux] AMH 7.1 https://amh.sh[varnish-6.6 start] ================================================== =========== [OK] varnish-6.6 is already installed. Could not delete 'vcl_boot.1713549650.959259/vgc.sym': No such file or directory Error: Message from VCC-compiler: VCL version declaration missing Update your VCL to Version 4 syntax, and add vcl 4.1; on the first line of the VCL files. ('/home/usrdata/varnish/default.conf' Line 1 Pos 1) ...#---Running VCC-compiler failed, exited with 2 VCL compilation failedchu6个月前0
很完善的教程‘hu6个月前0
我用gmail EMAIL_SERVER="smtp://********@gmail.com:bpyfv*********chry@smtp.gmail.com:587"