黑客入侵枪支买卖网站 GunAction.com,窃取大量用户数据
2023-3-3 15:7:32 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据 TechCrunch 报道,一个黑客团伙成功入侵枪支买卖网站 GunAuction.com,窃取超过 55 万名用户的敏感个人数据(数据主要包括姓名、家庭地址、电子邮件地址、密码和电话号码等)。1677827276_64019ccc60b48fb3dd07d.png!small?1677827277243

TechCrunch 指出,GunAuction.com 数据泄露事件或产生严重后果,例如潜在犯罪分子通过被盗数据获悉用户的实际住址,直接潜入受害者家中,窃取武器。

数据泄露事件发生于去年 12 月

2022 年年底,一名安全研究人员在浏览专属于黑客的不安全服务器时,发现了用户被盗数据。值得注意的是,TechCrunch 表示能确保研究人员分析样本数据的真实性,但尚不清楚这些数据是何时被盗的。

不久后,HaveIBeenPwned 宣称黑客攻击发生在 12 月,影响了 56.5 万个用户帐户,并补充说 83% 的记录已经在 HIBP 数据库中。1677827302_64019ce6e2bbc19fc85fa.png!small?1677827303476

最终,GunAction.com 首席执行官曼尼·德拉克鲁兹(Manny DelaCruz)在一封电子邮件中证实了数据泄漏事件,并表示近期联邦调查局已经就数据泄露联系了公司。

邮件中,曼尼·德拉克鲁兹一直强调,虽然没有证据表明黑客访问了任何用户财务信息,但仍建议客户保持警惕,及时监控其财务账户和信用报告中的任何可疑活动。

参考文章:

https://securityaffairs.com/142920/data-breach/gunauction-site-data-breach.html


文章来源: https://www.freebuf.com/news/359264.html
如有侵权请联系:admin#unsafe.sh