官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据 TechCrunch 报道,一个黑客团伙成功入侵枪支买卖网站 GunAuction.com,窃取超过 55 万名用户的敏感个人数据(数据主要包括姓名、家庭地址、电子邮件地址、密码和电话号码等)。
TechCrunch 指出,GunAuction.com 数据泄露事件或产生严重后果,例如潜在犯罪分子通过被盗数据获悉用户的实际住址,直接潜入受害者家中,窃取武器。
数据泄露事件发生于去年 12 月
2022 年年底,一名安全研究人员在浏览专属于黑客的不安全服务器时,发现了用户被盗数据。值得注意的是,TechCrunch 表示能确保研究人员分析样本数据的真实性,但尚不清楚这些数据是何时被盗的。
不久后,HaveIBeenPwned 宣称黑客攻击发生在 12 月,影响了 56.5 万个用户帐户,并补充说 83% 的记录已经在 HIBP 数据库中。
最终,GunAction.com 首席执行官曼尼·德拉克鲁兹(Manny DelaCruz)在一封电子邮件中证实了数据泄漏事件,并表示近期联邦调查局已经就数据泄露联系了公司。
邮件中,曼尼·德拉克鲁兹一直强调,虽然没有证据表明黑客访问了任何用户财务信息,但仍建议客户保持警惕,及时监控其财务账户和信用报告中的任何可疑活动。
参考文章:
https://securityaffairs.com/142920/data-breach/gunauction-site-data-breach.html