1000名德国政客和社会名人私人数据被泄露，幕后黑手不是黑客是学生？

1

安全告警：某国内婚庆业务相关网站数百万数据遭暴露

近日，创宇盾网站安全舆情监测平台发现，国内某婚庆业务相关网站数百万数据因ElasticSearch服务配置不当完全暴露在公网上，目前已被国外安全研究人员公布在国外社交媒体上。被公布的数据包括身份证照片、电话号码、账号、密码、地址等。

安全提示：请相关业务网站管理人员及时检查网站服务配置，防止数据进一步泄露。相关业务消费者请及时修改账户密码，防止个人信息被恶意使用。知道创宇404积极防御实验室将密切跟进该事件。

2

德国数百名政界人士机密信息被泄露：包括总理默克尔

据外媒报道，德国发生的最大规模的政治家和社会名人信息泄露事件，大约1000位德国政治、新闻、娱乐界人士受影响，包括德国总理默克尔、众多说唱歌手和记者，以及议会中每个政党的成员（极右的选项党）。

一个自称“G0d”的Twitter账户从12月开始陆续公开这些个人信息，包括电子邮件地址、手机号码、身份证照片和个人聊天记录等，其中大约有50到60人被泄露了更多私密细节，如银行账户报表，照片和聊天记录。据报道，当局于上周才了解到这一情况。

一名20岁的德国学生承认为此次事件的“幕后主手”，动机是“对这些人的公开声明感到愤怒”，后被警方逮捕。目前尚无法得知嫌疑人如何发现泄露的信息，但其暗示“非常简单”的密码使他的工作变得容易。

3

因遭多次双重攻击 Coinbase暂停ETC数字货币交易

加密货币交易门户网站Coinbase检测到一系列双重花费攻击，于1月7日宣布Ethereum Classic (ETC)货币退市。

Nesbitt表示，一名恶意行为者已经执行了11次（截止1月7日）双重攻击，在此期间他将资金从合法账户转移到他们自己的账户。

ETC加密货币于2016年8月（震惊全球的DAO黑客攻击事件之后）创建，是比它更成熟的以太坊（ETH）的第一批分支之一。CoinMarketCap的数据显示，ETC的交易价格1月7日下跌了近8%，下降至5.02美元。

4

760万“塞勒姆小镇”玩家个人信息惨遭泄露

据外媒ZDNet报道，BlankMediaGames（BMG）公司在本周二发布的一篇帖子中承认，一名黑客已经成功窃取了760万热门页游“塞勒姆小镇（Town of Salem）”玩家的个人信息，包括账户名称、邮箱、账户密码、IP地址，以及付费账户的财务信息（除银行账号密码）等。

“塞勒姆小镇”也被称为是进阶版的狼人杀，是一个关于谋杀和欺骗的网页游戏，支持多人联机，在Steam平台上拥有很好的评价。

5

万豪酒店信息泄露事件最新进展：黑客只拿到了3.83亿条预订记录

周五，万豪国际更新了此前信息被泄露的用户数量，称黑客最多只访问了3.83亿名宾客的个人信息（之前是5亿），另有525万名宾客的护照号码（未加密）被窃取。此外，可能还有大约2030万个经过加密处理的护照号码被泄露，没有证据表明未经授权的第三方已经掌握了能够用来解密这些号码所需的加密密钥。

万豪国际还指出，喜达屋宾客预订数据库目前已经于2018年底停止使用，现在所有的预订都将通过万豪酒店的系统来完成，任何认为自己的个人信息在此次数据泄露事件中受到影响的宾客都可以与万豪国际取得联系。另外，该集团还为受影响的宾客提供为期一年的身份信息盗用监控服务。

6

黑客渗透澳大利亚网络预警系统发送垃圾邮件

一名黑客在上周末非法进入澳大利亚预警网络（EWN），并于1月5日美国东部时间晚上9:30左右通过短信、电话和电子邮件向订阅者发送虚假警报。

根据EWN网站上的说明，“周六晚发送的未经授权的警报是由未经授权的人使用非法获取的凭据登录，向我们的部分客户发布有害的垃圾邮件通知。这些通知由电子邮件、短信和固定电话发出的。EWN员工快速识别攻击后，就关闭了系统，限制发出的消息数量。”

EWN表示垃圾邮件警报中使用的链接是无害的，事件中订阅者的个人信息实际并没有受到损害。目前，该预警系统已恢复正常运行，EWN将在警方参与下，继续调查此事件。

7

国外购物网站Asaan9.9GB数据遭泄露，超一千万用户受影响

1月3日，一名名为“Take Down Root”的黑客宣称对购物网站Asaan进行了攻击。但黑客没有对外公布所掌握的所有信息，仅在Pastebin公布了一部分邮件信息作为攻击行为的证明。同时，他们也在网站mind.com公布了几张对Asaan进行攻击时的屏幕快照。

黑客一共从亚马逊网络服务在阿什本州（Ashburn）和弗吉利亚州（Virginia）的10个数据库盗走了超1000万用户、近9.9GB的数据，包括身份证件号码、电子邮箱地址和密码。由此，黑客应该也获取了用户的订单历史、收件地址和付款信息。

8

纽约制造商OXO发生数据泄露事件

厨房用具、办公用品及居家用品制造商OXO，近日向其用户及加州检察长办公室发出信件，称其美国的官网受到黑客攻击，网站用户数据信息可能被盗走，包括用户姓名、账单地址和付款银行卡信息。

OXO在信件中称于去年12月17日发现该情况，在进一步的调查中确认受影响的是2017年6月至2018年10月注册的用户，但尚未透露受影响的具体人数及泄露发生的具体原因，只提到黑客使用了“未经授权的代码”进行数据盗窃。

* END *

点击

右下角“看一看”

or

右上角分享到朋友圈

将本文分享出去，能在2019年收获好运哦