我有过吗?这是一项通知人们在数据泄露后在线泄漏的敏感信息时通知人们的服务
,它列出了Zacks Investment Investment Research的先前未公开的数据库显然被偷走了。
HIBP创始人托里·亨特(Tory Hunt)在接受BleepingComputer讲话时说
,该数据库已在一个名为“曝光”的黑客论坛上列出,并携带了880万个个人身份数据记录
。
该数据库包含电子邮件地址
,用户名
,无盐的SHA256密码,地址 ,电话号码
,全名和属于Zacks客户的其他数据
。该数据库中未列出其他重要信息,例如信用卡信息或银行帐户详细信息。出版物指出,黑客完全没有访问这些数据的证据
。
你可能喜欢
Zacks投资袭击数据泄露 - 1200万用户可能有风险
顶级数字贷款公司安全滑道将3600万用户处于危险之中的数据
顶级收藏网站泄漏了近一百万用户的个人数据
分析:为什么重要?
有些人将数据称为21世纪的黄金
。尽管合法的企业正在尝试不同的策略
,以合法地获取有关其客户的尽可能多的信息
,将其用于个性化工作和量身定制的产品,但黑客专注于窃取这些数据并以不同的方式使用它。最简单的是
,将其简单地将其出售给Dark Web论坛上的第三方并获利 。一些威胁行为者有时与受害者进行赎金谈判
,要求比特币和其他加密货币付款,以换取删除数据
。其他人则使用它来运行更复杂的网络攻击
,例如恶意软件攻击
,身份盗用,SIM卡交换
,电汇欺诈等。
Zacks Investment Research是一家美国公司出版研究和其他与投资有关的内容。它由博士Len Zacks于1978年成立
。来自麻省理工学院的学者
。他在攻读博士学位时使用了收集的见解。启动公司
。Investopedia声称
,Zacks向专业投资者提供了财务数据和分析,并应归功于其每股收益(EPS)的估计
。
最近 ,Zacks开始发布针对不同股票
,资金等的研究报告和建议。
对于该公司而言,这些数据泄露的打击更加困难,因为该公司披露了2021年11月至2022年8月之间某个时候发生的不同数据泄露
。在这一单独的事件中
,威胁性参与者对近一百万客户(820,000)的敏感数据(820,000)
。在那次袭击中
,还说黑客没有窃取财务信息。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选
,意见
,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策
,并年龄在16岁或超过16岁之间
。
该公司当时表示:“我们没有理由相信任何客户信用卡信息,任何其他客户财务信息或任何其他客户个人信息已访问
。
”
为了减轻问题
,Zacks于2022年1月对所有用户进行强制性密码重置。“当您登录Zacks帐户时
,将提示您更改密码,
”该公司告诉其用户 。“您还应该更改所有其他在线帐户的密码 ,您使用的所有电子邮件地址和密码与Zacks帐户相同
。”
但是
,鉴于新发现的事件可能发生在较早的情况下,因此折衷的帐户可能不包括在密码重置过程中。
根据特洛伊·亨特(Troy Hunt)的说法,Zacks计划通知所有受影响的客户事件
,但在发稿时
,此处仍然没有关于何时发生的时间表。用户怀疑他们可能受到影响的用户可以前往haveibeenpwned吗?并输入他们的电子邮件地址,以查看他们是否确实被妥协
。
暴露于数据泄漏的论坛相对较新
。在迄今为止
,这是迄今为止最受欢迎的网络犯罪分子地下会议场之后
,警察和服务器被没收了。该论坛的创始人兼首席管理员是葡萄牙的21岁的Diogo Santos Coelho,在英国被捕在美国
。要求
。美国现在正在寻求引渡
,但他的律师说
,此举将使Coelho&Rsquo的健康风险,因为他是自闭症的。
别人怎么说?
这一事件与2021年11月至2022年8月之间发生的事件密切相关
。在2023年1月
,SecurityWeek报道了数据泄露
,这是指公司发给受影响客户的一封信
。在提交给缅因州总检察长的信的副本中,据说未经授权的第三方访问了一个较旧的数据库 ,他们在1999年11月至2005年2月之间找到了签署的人的客户数据。
在BleepingComputer的另一份报告中
,据说现在数据库已公开泄露,其他威胁参与者很有可能会尝试使用其中发现的数据来进行网络钓鱼或凭证攻击
。因此,“强烈建议
”所有Zacks用户都会尽快更改密码
。另外
,鉴于用户经常在多种服务上使用相同的密码
,如果他们在Zacks和其他地方使用相同的密码,则他们也应该更改其他服务上的密码。
发稿时
,Zacks没有在Twitter或Reddit上解决该问题 。受欢迎的互联网论坛在新闻中也很安静
,没有潜在受影响的客户的评论
。
更深入
如果您想了解有关在线安全的更多信息,请从学习什么是网络钓鱼或多因素身份验证开始。另外
,请确保查看我们的最佳密码管理器的购买指南以及那里的最佳密码生成器。立即查看最好的防火墙
通过:BleepingComputer
本文来自作者[惩虑换]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/zlan/202505-2409.html
评论列表(4条)
我是卓思号的签约作者“惩虑换”!
希望本篇文章《数以百万计的银行用户可能已被数据泄露袭击 - 找出您是否受到影响》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 我有过吗?这是一项通知人们在数据泄露后在线泄漏的敏感信息时通知人们的服务,它列出了Zacks Investment Investment Research的先前未公开的数据...