在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
课程
关于安企神

数据安全警报!Zacks数据泄露波及880万用户的个人信息

2024-10-29

公司上网行为管理,就用安企神软件

立即咨询
  据BleepingComputer网站披露,Zacks遭遇了此前未公开披露的数据泄露事件,影响约880万客户。   Zacks大量数据信息泄露   数据泄露查询网站Have I Been Pwned(HIBP)在收到包含880万条用户记录的数据库后,于上周末列出了一个新的Zacks数据泄露事件。HIBP的创建者告诉Bleeping Computer,这个数据库似乎是在2020年5月10日左右被”丢弃“的,(比第一次披露的82万客户信息泄露还要早。)比Zacks之前的漏洞要早。此外,Hunt指出泄露的数据库包含了Zacks客户的电子邮件地址、用户名、未加盐的SHA256密码、地址、电话号码、名字和姓氏以及其他数据信息。
  据悉,网络攻击者没有”访问“信用卡和银行账户等财务信息,不幸的是,Zacks此前已经为1月份披露的漏洞启动了密码重置程序,但90%没有被确认为漏洞的账户没有被纳入该措施,因此致使其面临账户劫持、凭据填充和SIM卡交换的安全风险。目前,Zacks方面还没有正面回答BleepingComputer的问题,Hunt表示Zacks计划通知受影响的用户,但何时通知还没有时间表。   黑客论坛上出现了Zacks数据   在将数据泄露添加到Have I Been Pwned不久,Zacks数据库就被发布在了Exposed黑客论坛上。(该论坛是一个用于共享和出售被盗数据的网站,因泄露包含现已解散的RaidForums近50万成员详细信息的数据库而臭名昭著)。   最后,鉴于目前数据库已被公开数据泄露,威胁攻击者可能会在网络钓鱼或凭据填充攻击中滥用该数据库。因此,强烈建议所有Zacks用户将密码更改为仅在该网站使用的唯一密码,如果在其他网站使用相同的Zacks密码,建议立刻修改密码。   (新闻来自:安全圈)
  • TAG: