📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
攻击者声称,盗取了3800个内部仓库
“我们已删除恶意扩展版本、隔离受影响的终端,并立即开展事故响应。”
GitHub已迅速采取措施来降低风险,对关键密钥进行了轮换,并先处理影响最大的凭据。
富士康是Apple为 iPhone 及其他设备进行生产的主要代工合作伙伴之一。
据《WIRED》报道,富士康确认其北美一些工厂在近日“遭遇了网络攻击”。一个名为Nitrogen的勒索软件组织声称已从富士康窃取了 8 TB 的数据,其中包括为客户(如戴尔、谷歌、苹果和英伟达)准备的电路图和项目细节。
虽然 WIRED 的报道并没有直接点明,但据 The Cybersec Guru(转引自 AppleInsider)称,这次受影响的工厂似乎包括其位于美国威斯康星州普莱森特(Mount Pleasant)的工厂:
故障最初于 5 月 1 日(周五)被发现:当时普莱森特园区的工人报告发生了网络全面中断。到早上 7 点,Wi‑Fi 已经消失。到上午 11 点,问题已蔓延到工厂的核心基础设施。
“有人要求我们把电脑关掉,而且无论如何都不能再登录,”一名不愿透露身份的工人说。“打卡机已经完全不能用了,我们只能改用纸质工时报表来登记工作时长。”
据 AppleInsider 报道,除了威斯康星州的工厂外,Foxconn 位于德克萨斯州休斯敦的另一个设施似乎也同样受到了此次勒索软件攻击的影响。
这似乎表明,Instructure 已经向黑客团伙支付了费用。黑客威胁不满足条件就公布3.5TB 的学生数据
教育技术公司 Instructure(Canvas 学习管理平台的背后公司)表示,已与上周入侵其系统的黑客“达成协议”,以防止被盗数据在网上被公开泄露。
上周,Instructure 表示,黑客通过利用“面向教师的免费”(Free-For-Teacher)账户入侵了它的系统,并随后采取措施——暂时关闭了这些账户。Instructure 还没有公布 Free-For-Teacher 账户的访问何时会恢复。
知名的 ShinyHunters 黑客组织在 Canvas 短暂下线前就宣称对这起攻击负责。该组织威胁称,如果不满足其“和解”所要求的赎金条件,就会公布 3.5TB 的学生数据。
现在,Instructure 表示,作为其与黑客达成的未公开“协议”的一部分,已将被盗数据归还,并保证“不会有任何 Instructure 客户因本次事件而遭到勒索”。
“我们理解,像这种情况会让人感到不安,保护我们的社区始终是我们的首要任务,”Instructure 在最新声明中表示。“本着这一责任,Instructure 已就本次事件中涉及的未经授权方达成了协议。”
Instructure 并未明确说明它是否向 ShinyHunters 付款,但这次更新说明几乎可以算是变相证实了这一点。
这就是欧洲,听杜罗夫说
法国的“安全文档管理局”遭到了黑客攻击,泄露信息包括 1900 万人的姓名、地址、电子邮件和电话号码。
如果法国政府如其所愿,获取到用户的加密聊天记录以及社交媒体用户的数字身份信息,那么未来的泄密事件将会更加严重和具有破坏性。
这两者都意味着政府系统中存储了更多个人数据,而这些数据刚刚导致了 1900 万人的信息泄露。
——————
这就是欧盟与英国目前对社交媒体的监管方式:
🤐 向首席执行官们提供秘密协议,让他们压制反对意见
🚨 如果他们拒绝,就对他们提起刑事诉讼。
😑 当有人反对时,就说这是“为了孩子们着想”。
“保护儿童”已成为常见的法律/公关借口。🎭
🗒 标签: #法国 #数据泄露 #欧盟 #英国 #社交媒体
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
法国的“安全文档管理局”遭到了黑客攻击,泄露信息包括 1900 万人的姓名、地址、电子邮件和电话号码。
如果法国政府如其所愿,获取到用户的加密聊天记录以及社交媒体用户的数字身份信息,那么未来的泄密事件将会更加严重和具有破坏性。
这两者都意味着政府系统中存储了更多个人数据,而这些数据刚刚导致了 1900 万人的信息泄露。
——————
这就是欧盟与英国目前对社交媒体的监管方式:
🤐 向首席执行官们提供秘密协议,让他们压制反对意见
🚨 如果他们拒绝,就对他们提起刑事诉讼。
😑 当有人反对时,就说这是“为了孩子们着想”。
“保护儿童”已成为常见的法律/公关借口。🎭
Mixpanel是一个数据分析提供商,OpenAI通过其分析API产品的前端界面。
这次事件发生在 Mixpanel 的系统中,涉及部分用户的 API 相关分析数据,其他如 ChatGPT 等产品的用户未受到影响。
这并不是 OpenAI 系统的安全漏洞。没有聊天记录、API 请求、API 使用数据、密码、凭据、API 密钥、支付信息或政府身份证被泄露或曝光。
❓发生了什么事?
2025年11月9日,Mixpanel发现攻击者未经授权访问其部分系统,并导出包含有限客户身份信息和分析信息的数据集。
Mixpanel通知OpenAI他们正在调查,并且在2025年11月25日,Mixpanel与OpenAI分享了受影响的数据集。
⁉️这对你意味着什么?
使用 platform.openai.com 的用户资料,可能被包含在从Mixpanel导出的数据中。
可能受到影响的信息仅限于:
- 提供给我们的 API 账户名称
- 与 API 账户关联的电子邮件地址
- 基于 API 用户浏览器的大致粗略位置(城市、州、国家)
- 用于访问 API 账户的操作系统和浏览器
- 来源网站
- 与 API 账户关联的组织或用户 ID
🤖OpenAI的回应:
作为我们安全调查的一部分,我们从生产服务中删除了Mixpanel,审查了受影响的数据集,并正在与Mixpanel和其他合作伙伴密切合作,以充分了解事件及其范围。
虽然我们没有发现Mixpanel环境之外的系统或数据有任何影响的证据,但我们继续密切监控任何滥用迹象。
❗️您应当牢记
此处可能受到影响的信息可能会被用于针对您或您所在组织的网络钓鱼或社会工程学攻击。
由于其中包含了姓名、电子邮件地址以及 OpenAI API 的元数据(例如用户 ID),我们提醒您要对看似可信的网络钓鱼尝试或垃圾邮件保持警惕。
在此提醒您:
- 对于意外收到的电子邮件或消息要谨慎对待,尤其是其中包含链接或附件的情况。
- 务必核实声称来自 OpenAI 的任何消息是否来自 OpenAI 的官方域名。
- OpenAI 不会通过电子邮件、短信或聊天请求密码、API 密钥或验证码。
- 通过启用多因素身份验证进一步保护您的账户。
该公司正在向受到数据泄露影响的用户发送电子邮件。
其中一个 Discord 的第三方客服服务提供商遭到未授权方入侵,正如公司说明。该未授权方访问了“少部分通过我们的客户支持和/或信任与安全团队联系的用户信息”,并试图向 Discord 索要赎金。未授权方“没有直接入侵 Discord 系统”。
可能被黑客获取的数据包括姓名、用户名、电子邮件以及信用卡后四位数。黑客还访问了一小部分“曾对年龄判定提出申诉的用户”的身份证照片。
Discord 表示,完整的信用卡号码和密码未受到泄露。
公司目前正在通过电子邮件通知受影响的用户。如果您的 ID 可能被访问,Discord 会告知。Discord 还表示已取消第三方支持提供商对其票务系统的访问权限,已通知数据保护机构,并与执法部门合作,同时也审查了“我们的威胁检测系统和第三方支持提供商的安全措施”。
今年 6 月份,ShinyHunters 黑客组织骗取了一名谷歌员工的信任,借助其登录凭据,通过谷歌在 Salesforce 云平台的数据库窃取了大量包含公司名称和客户联系方式的文件。谷歌当时声称此次入侵并未导致密码被盗。
福布斯报道称,谷歌确认部分黑客正通过已泄露的密码入侵 Gmail 账户,大多数 Gmail 用户需要立即更换密码以确保账户安全。
谷歌表示,密码问题是导致“成功入侵”的主要原因之一。我们此前已经看到多起报告,称在谷歌自有的 Salesforce 数据库遭黑客攻击后,“所有 25 亿 Gmail 用户都可能面临风险”。
与此同时,诈骗分子正冒充谷歌客服人员,通过电子邮件和电话联络用户,甚至还借助谷歌的人工智能工具实施攻击。谷歌已提醒用户升级账户安全措施,包括启用非短信形式的双重身份验证(2FA)、为账户添加“通行密钥”(passkey),并将其设为默认登录方式。
via 匿名
英国零售集团合作社集团(Co-op)的首席执行官周三表示,在 4 月的一次网络攻击中,黑客窃取了该公司所有客户的个人数据。
合作社集团首席执行官希琳·库里 - 哈克(Shirine Khoury-Haq)告诉英国广播公司新闻(BBC News),黑客复制了该公司 650 万会员的名单,但合作社集团在黑客能用勒索软件锁定其系统之前关闭了网络。
会员数据包括姓名、地址和联系信息。
4 月合作社集团的此次数据泄露事件,是针对英国零售业的大规模黑客攻击行动的一部分。在这一系列攻击中,玛莎百货也有数量不明的客户数据被盗,哈罗德百货则遭遇了未遂网络攻击。
这些网络攻击被归咎于 “分散蜘蛛”(Scattered Spider)—— 这是一个主要由年轻黑客组成的团体,他们利用欺骗手段,诱使公司的 IT 服务台授予他们访问网络的权限。
7 月初,英国当局逮捕了 4 名据称与这些零售网络攻击有关联的人员,其中包括一名 20 岁的女性、两名 19 岁的男性和一名 17 岁的青少年。这四人被指控犯有黑客攻击、敲诈勒索以及作为有组织犯罪集团成员参与犯罪等罪名。
据报道,自这些网络攻击以来,黑客已将目标转向航空和运输业以及保险公司 —— 这些行业存储着大量消费者的数据。
目前尚不清楚合作社集团的数据泄露事件将造成多少损失。据一家零售业新闻媒体报道,黑客攻击发生时,合作社集团没有购买网络安全保险,这可能导致该公司承担沉重的财务成本。
彭博新闻社对一名自称在6月黑入哥伦比亚大学者提供的数据进行审查后发现,该校学生及被录取和遭拒绝申请者的个人信息已被窃取。
该自称黑客人士称,提供给彭博的1.6G数据涵盖了250万份申请且涵盖了这几十年。相关信息包括哥大分配给学生和申请人的识别号码、公民身份、审批决定、他们申请的学术课程等等。彭博确认了2019年至2024年期间申请该校的8位学生和校友之数据的准确性。
哥伦比亚大学一位官员表示,“初步迹象”显示有数据遭窃取,但该校尚未确定失窃范围。此人还说,完成这项工作可能需要数周甚至几个月的时间,届时校方将决定需要通知哪些人。
据 Cybernews 的 Vilius Petkauskas 称,研究人员自年初以来一直在调查此次泄漏事件,“已发现 30 个暴露的数据集,每个数据集包含数量从数千万到超过 35 亿条记录不等。”
Petkauskas 确认,总体上,被泄露的记录数量现在已经达到了 160 亿被认为是历史上最大的密码泄漏事件。
Dispersive公司副总裁 Lawrence Pingree 说:“情报机构和威胁行为者都在暗网中使用这些列表并加以积累,有时会被多次重新打包,有时则是单独出售的。” 正如 Pingree 告诉我的那样,如果不检查整个数据集、去除重复数据以及将其与单独的泄漏数据集进行比较的话,很难判断这是否是重新打包的泄漏。
但是,Cybernews 的研究人员肯定没有重复的数据。
无论如何,正如 Pingree 所说,“160 亿条记录是一个庞大的数字”,而此类凭证数据“可以被滥用而且确实被滥用——这正是其价值所在。”
这些超过 160 亿的泄露数据,存放在几个巨大的数据集内,包括来自社交媒体、VPN、开发者门户和所有主要供应商的用户账户的数十亿登录凭证。
据称,这些数据集之前没有被报告过泄露,这些都是新的数据。
LexisNexis 表示,一个“未经授权的第三方”在 12 月访问了其记录。
数据分析公司 LexisNexis Risk Solutions 表示,正如 TechCrunch 早些时候报道的那样,它遭受了一次泄露事件,可能暴露了超过 364,000 人的姓名、社会安全号码、联系信息和驾驶执照号码。
在向缅因州提交的一份通知中,LexisNexis 表示,“未经授权的第三方”通过第三方软件开发平台访问了其数据。
泄露发生在 12 月 25 日,但 Lexis Nexis 直到 2025 年 4 月 1 日才发现,并且才刚刚开始通知人们。该公司表示,一旦发现违规行为,它“立即展开了调查”并“通知了执法部门”,并补充说所暴露的信息类型“因受影响的个人而异”。
LexisNexis 发言人詹妮弗·里奇曼 (Jennifer Richman) 告诉 TechCrunch,攻击者通过该公司的 GitHub 帐户获取了这些数据。
LexisNexis 和 GitHub 都没有立即回应置评请求。
马修·莱恩 (Matthew Lane) 被指控窃取登录凭据并威胁要泄露数百万学生和教师的信息。
一名 19 岁的大学生将承认对 PowerSchool 进行了大规模黑客攻击,PowerSchool 是全国各地多数学校正在使用的学生信息系统。
周二, 司法部表示,马萨诸塞州的马修·莱恩 (Matthew Lane) 同意承认四项罪名,包括网络勒索、未经授权访问受保护的计算机和严重的身份盗窃。
尽管美国司法部没有指明 PowerSchool 的名字,但美国司法部概述的细节与攻击一致,例如黑客威胁说 ,如果该公司不支付 285 万美元的赎金,就会泄露数千万学生和教师的姓名、电子邮件地址、电话号码、社会安全号码、出生日期和医疗信息。一位了解情况的消息人士还告诉 NBC 新闻 ,出问题的公司就是 PowerSchool。
美国司法部指控 Lane 使用窃取的登录凭据闯入 PowerSchool,并将学生和教师的信息传输到乌克兰的计算机服务器。
该机构还指控莱恩违规和勒索另一家未具名的美国电信公司。
提供国际转账和多元货币电子钱包服务的公司Instarem发生技术问题,导致30名客户的资料在约半小时可被其他登录用户看到。公司向《联合早报》证实,事件没有造成任何未经授权的转账或损失。
《联合早报》星期三(5月14日)报道,自星期二(13日)晚上9时起,一些Instarem用户在网上称,他们在登录手机应用后看到其他用户的个人资料,例如全名、电子邮件、Amaze卡资料和交易记录等。
Instarem随后发电邮给客户说,公司已迅速采取措施,识别并解决问题。
将恶意代码放入Cyberhaven数据保护扩展的网络钓鱼攻击似乎是黑客攻击的一部分。
据路透社昨日报道,一场网络攻击活动早在 12 月中旬就已经在多个 Chrome 浏览器扩展程序中插入了恶意代码。据被攻击的公司之一 Cyberhaven 的博客文章称,该代码似乎是为了窃取浏览器 Cookie 和身份验证会话,目标是“特定的社交媒体广告和 AI 平台”。
Cyberhaven 将此次攻击归咎于一封钓鱼邮件,并在一篇单独的技术分析文章中写道,该代码似乎是专门针对 Facebook 广告账户的。
据路透社报道,安全研究员哈梅·布拉斯科认为,这次攻击“只是随机的”,并没有特别针对 Cyberhaven。他在 X 上发帖称,他发现了一些包含相同恶意代码的 VPN 和 AI 扩展,这些代码也被植入了 Cyberhaven。
根据 Bleeping Computer 的报道,可能受影响的其他扩展包括 Internxt VPN、VPNCity、Uvoice 和 ParrotTalks。
Cyberhaven 表示,在平安夜晚上 8 点 32 分,黑客推送了其 Cyberhaven 数据丢失防护扩展的一个包含恶意代码的更新(版本 24.10.4)。Cyberhaven 称他们在 12 月 25 日晚上 6 点 54 分发现了该代码,并在一小时内将其移除,但该代码一直活跃到 12 月 25 日晚上 9 点 50 分。公司称他们在 24.10.5 更新中发布了一个干净的版本。
排名前十的最差密码仍然包括“password”和“secret”
大约六年过去了,自从虚拟私人网络公司 NordVPN 开始搜索数据泄露中使用最多的密码以来,事情还是跟公司刚开始时一样糟糕。
每年,该公司都会在暗网上搜索被恶意软件窃取或在安全漏洞中泄露的密码,以确定最常用的密码,而今年的结果仍然让人感到沮丧……
NordVPN 表示,他们分析了来自 44 个国家的 2.5TB 的凭证数据。
我们与 NordStellar 一起,审查和分析了一个从各种公开可用的来源(包括暗网上的来源)提取的 2.5TB 数据库。为进行这项研究,没有获取或购买个人数据。
我们将数据整理成不同类别,以便按来源国进行分析。也就是说,我们只关注统计信息,因此这项研究没有包含互联网用户的个人数据。
我们分析了被恶意软件窃取或在数据泄露中暴露的密码。在大多数情况下,这些密码是与电子邮件地址一起泄露的,这让我们能够通过域名区分公司和个人的凭证。
即使是列表排名来到第 200 个,它还是“letmein”…
微信消息和对话没有进行端到端加密,这意味着该应用的服务器可以解密并读取每条消息。 然而,根据一项新的研究,这款流行消息应用的用户可能需要担心,加密协议中存在的漏洞可能会使该服务受到攻击。
多伦多大学公民实验室最近进行的调查发现了微信自定义加密协议中潜在的安全漏洞。 出现这些弱点的原因是,月活跃用户超过 10 亿的微信开发人员修改了传输层安全 (TLS) 1.3 协议,创建了一个名为 MMTLS 的版本。
微信使用双层加密系统。 首先,被称为"业务层加密"的内层对明文内容进行加密。 加密后的内容在传输前使用 MMTLS 进一步加密。
虽然这种双层加密提供了一定的保护,但也发现了几个令人担忧的问题。 业务层加密无法保护敏感元数据,如用户 ID 和请求 URI。 此外,MMTLS 使用确定性初始化向量 (IV),这与现代加密的最佳实践相悖。 此外,加密缺乏前向保密性,而这正是长期安全性的关键特征。
2016 年之前,微信的网络请求仅依赖于业务层加密。 MMTLS 的引入似乎是为了解决之前系统的缺陷。
在某种程度上,这种做法是有效的。 在这项研究中,研究人员无法成功攻击微信的加密,因为易受攻击的业务层加密现在受到 MMTLS 层的保护。 在缺乏 MMTLS 的早期微信版本中,业务层加密是暴露的,可能会受到某些攻击。 MMTLS 的加入使内部加密层免受直接攻击,从而大大提高了微信的整体安全性。
不过,研究人员指出,微信的实施没有达到这种规模的应用程序应有的加密标准。 此外,研究人员发现的其他"小"问题在标准、未修改版本的 TLS 中也不存在。
研究人员还指出,在中国,安全开发人员的独特做法是创建自己的定制密码系统,而不是使用既定标准。 这些自制的解决方案通常无法与 TLS 1.3 或 QUIC 等广泛使用的协议相媲美。 公民实验室将此描述为"中国安全领域独有的一种日益增长、令人担忧的趋势"。
例如,一些中国应用程序采用自定义域名解析方法来对抗互联网服务提供商的 DNS 劫持。 此外,包括微信在内的许多中国应用程序使用腾讯火星等开源基础设施组件,而这些组件可能缺乏适当的文档和安全指导。
Citizen Lab 研究人员提出的主要建议是,微信母公司腾讯应采用标准 TLS 或 QUIC 和 TLS 的组合来增强应用程序的安全性,这也许并不令人意外。
在 Telegram 创始人被指控允许Telegram应用程序为犯罪提供便利几周后,印度最大的健康保险公司 Star Health 的被盗客户数据(包括来自印度最大的健康保险公司 Star Health 的医疗报告)可以通过 Telegram 上的聊天机器人公开访问。
据称是聊天机器人创建者的人告诉一位安全研究人员,该研究人员提醒路透社注意这个问题,数百万人的私人详细信息被出售,可以通过要求聊天机器人泄露来查看样本。
在 Star Health and Allied Insurance 给路透社的一份声明中表示,它已向地方当局报告了涉嫌未经授权的数据访问。它表示,初步评估显示“没有广泛的泄露”,并且“敏感的客户数据仍然是安全的”。
使用聊天机器人,路透社能够下载保单和索赔文件,其中包含姓名、电话号码、地址、税务详情、身份证副本、测试结果和医疗诊断。
在测试机器人时,路透社下载了 1,500 多个文件,其中一些文件的最新日期为 2024 年 7 月。
“如果这个机器人被关闭,请留意,几个小时内就会有另一个机器人可用,”欢迎信息中写道。
这些聊天机器人后来被标记为“骗局”,并警告用户已将其举报为可疑机器人。路透社于 9 月 16 日与 Telegram 分享了聊天机器人的细节,在 24 小时内,发言人雷米·沃恩 (Remi Vaughn) 表示,它们已被“删除”,并要求在出现更多聊天机器人时通知。
“明确禁止在 Telegram 上分享私人信息,一旦发现就会被删除。版主结合使用主动监控、AI 工具和用户报告,每天删除数百万条有害内容。
此后,又出现了新的聊天机器人,继续提供 Star Health 数据。
Star Health 表示,一名身份不明的人于 8 月 13 日联系了该公司,声称可以访问其部分数据。该保险公司已向其家乡泰米尔纳德邦的网络犯罪部门和联邦网络安全机构 CERT-In 报告了此事。
“未经授权获取和传播客户数据是非法的,我们正在积极与执法部门合作解决这种犯罪活动。Star Health 向其客户和合作伙伴保证,他们的隐私对我们来说至关重要,“它在声明中说。
近日,一则关于“黑客声称窃取腾讯海量用户信息”的消息引起了很多网友关注。8月14日,腾讯方面回应称该消息不实。
此前,名为“Fenice”的黑客发帖曝料称,其窃取了腾讯的海量数据库,手握14亿用户账号信息。据报道,该数据库采用JSON格式,包括电子邮件地址、手机号码和QQ ID等敏感字段。本次泄露的数据可能不是近期发生的,时间戳和存储路径表明,这些数据是在2023年5月9日前处理的。
8月14日,腾讯集团回复大河财立方称,上述信息并不属实,实为黑产利用历史资料拼凑、注水而成,对公众存在极大误导。
腾讯公关总监@卡獭秦 也发文称该消息不属实。其表示:“其实过去两年,类似的虚假信息被海外黑客多次反复炒作。谣言越来越离谱,数据口径也不断膨胀,出现过7亿、12亿、14亿等多个版本,还被恶意关联到国内多个互联网产品,除了鹅厂也有其他多个友商躺枪,莫信莫慌哈。”
随后,另一位腾讯公关总监@腾讯张军 转发该微博称:“隔段时间就会出一个新版本。”
根据《华尔街日报》查看的文件,迪士尼内部的 Slack 工作协作系统中的数据已经被泄露到网上,内容包括关于广告活动、工作室技术和面试候选人的讨论。
一个自称 Nullbulge 的匿名黑客组织在博客帖子中表示,他们公布了这家娱乐公司数千个 Slack 频道的数据,包括电脑代码和未发布项目的详情。Slack 在大型公司中被广泛用于关于战略计划的团队沟通。
该组织关于所取文件范围及其获取方式的说法暂时无法验证。《华尔街日报》查看的材料包括关于维护迪士尼公司网站的对话、软件开发、对求职者的评估、ESPN 内新兴领导者的计划以及员工狗狗的照片,这些数据至少可以追溯到 2019 年。
“迪士尼正在调查此事,”一位发言人说。
像 Ticketmaster 一样,AT&T 的数据显示被第三方云服务商偷走了。这些数据包括 2022 年六个月的通话记录。
AT&T 周五早上透露,一次网络攻击暴露了“几乎所有”用户的通话记录和短信,这些用户包括使用 AT&T 网络的虚拟运营商(如 Cricket、Boost Mobile 和 Consumer Cellular)的客户。这次泄露涉及 2022 年 5 月 1 日至 2022 年 10 月 31 日期间的数据,以及 2023 年 1 月 2 日“极少数”客户的记录。
AT&T 发言人 Alex Byers 向《The Verge》确认,威胁行为者通过公司在第三方云平台 Snowflake 的账户获取了信息,这类似于之前影响到 Ticketmaster 和桑坦德银行的数据泄露事件。AT&T 在四月份首次发现这一安全漏洞,但据 TechCrunch 报道,一位 FBI 发言人证实,“AT&T、FBI 和司法部曾两次同意推迟通知公众和客户,理由是‘可能对国家安全和/或公共安全构成风险’。”
被盗的数据包括客户互动的电话号码,Byers 告诉 The Verge,此次泄露还包括“那些通话/短信的次数以及特定天或月的通话总时长。”
