网站黄色在线观看视频,男人和女人操逼有免费的视频吗2018高清,91熟女丨老女人丨高潮丰满,丝袜高潮流白浆潮喷在线播放

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務

注冊 登錄

博客 > 亞洲科技公司遭數(shù)據(jù)泄露,23萬用戶身份面臨風險

亞洲科技公司遭數(shù)據(jù)泄露,23萬用戶身份面臨風險

  • 標簽:
  • 數(shù)據(jù)泄露
  • 網站數(shù)據(jù)泄露
  • 安全事件

瀏覽量:1375次評論:0次

作者:銳成網絡整理時間:2024-06-05 15:57:22

據(jù)報道,近日,亞洲科技公司,總部位于新加坡和雅加達的新聞網站 Tech in Asia 遭到大規(guī)模數(shù)據(jù)泄露,泄露的信息包括用戶姓名、電子郵件地址等敏感信息,或導致23萬用戶身份面臨風險。這引起了人們對潛在身份盜竊和有針對性攻擊的擔憂。

亞洲科技公司遭數(shù)據(jù)泄露,23萬用戶身份面臨風險

Tech in Asia泄露事件概述以及泄露的敏感數(shù)據(jù)

Tech in Asia是一家報道亞洲初創(chuàng)企業(yè)和創(chuàng)新話題的新聞網站,Threat Actor (TA) Sanggiero 聲稱對 Tech in Asia的此次數(shù)據(jù)泄露事件負責,表示這些敏感信息是在 2024 年 6 月被泄露的。它還在一個著名的黑客論壇 Breach Forums 上發(fā)布了泄露的數(shù)據(jù),涉及與 23 萬用戶有關的大量信息,包括:

  • 用戶 ID:230,000 名用戶中的每一位都在 Tech in Asia 平臺上擁有獨一無二的 ID。
  • Tech in Asia ID:該 ID 可能是一個內部身份,專門與新聞平臺相關聯(lián)。
  • 電子郵件地址:這是用戶向組織提交的重要敏感信息,網站除了驗證用戶的證書外,還利用這些信息進行通信。
  • 用戶角色:可能暴露的信息包括平臺授予用戶的權限或訪問級別。例如訂閱者、作者或編輯。
  • 用戶全名:包括用戶的名和姓等敏感信息。
  • 顯示昵稱:這是用戶選擇在亞洲科技網站上公開顯示的昵稱,可能是也可能不是真實姓名。
  • 注冊日期:這是用戶在新聞平臺上創(chuàng)建賬戶的日期。
  • 頭像URL:用戶在 Tech in Asia 上的個人資料上傳的頭像圖片的網址。
  • 作者URL:它可能是用戶在亞洲科技平臺上發(fā)表文章的主頁或作品集的鏈接。

威脅行動者利用API漏洞入侵了Tech in Asia網站

威脅行動者桑吉羅聲稱,他利用亞洲科技公司 API(應用程序編程接口)的漏洞入侵了該網站,并獲得了訪問這個大型數(shù)據(jù)庫的權限。API 是一種軟件中介,它允許 TA 運行兩個軟件應用程序并相互通信。

亞洲科技應用程序接口的漏洞可能使黑客在未經授權的情況下獲取20多萬用戶的數(shù)據(jù)。事實上,TA還發(fā)現(xiàn)了其他漏洞,使他能夠訪問網站的內部服務。

受影響的用戶該怎么辦?

此類數(shù)據(jù)泄露事件在全球范圍內已屢見不鮮。雖然目前還不清楚 TA 打算如何使用被盜數(shù)據(jù),但 Tech in Asia 的用戶建議采取以下預防措施:

  • 更改密碼:建議用戶立即更改在Tech in Asia 平臺上的密碼,以及使用相同登錄憑證的任何其他賬戶的密碼。
  • 謹防網絡釣魚既然黑客泄露了電子郵件 ID,用戶警惕有針對性的網絡釣魚攻擊。注意不點擊任何要求共享個人信息或共享可疑鏈接的電子郵件。
  • 監(jiān)控賬戶:用戶還必須保持警惕,以防自己在新聞網站上的賬戶出現(xiàn)異?;顒?,或任何與泄漏的電子郵件地址有關聯(lián)的賬戶出現(xiàn)異?;顒印?/span>

值得一提的是,截止到目前,Tech in Asia 尚未就數(shù)據(jù)泄露事件發(fā)表官方聲明。不過,預計他們將很快就數(shù)據(jù)泄露事件作出回應,并向用戶概述保護其數(shù)據(jù)的步驟,以及為防止未來數(shù)據(jù)泄露事件所做的努力。

來源:thecyberexpress;資料鏈接:https://thecyberexpress.com/tech-in-asia-data-breach-230000-users-at-risk/

相關閱讀:數(shù)據(jù)泄露事件頻發(fā),企業(yè)應該如何做好數(shù)據(jù)安全保護?

我的評論

還未登錄?點擊登錄

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

AI
return head