近日，安全研究人員發(fā)現(xiàn)法國發(fā)行量比較大綜合性日報(bào)費(fèi)加羅報(bào)(Le Figaro)出現(xiàn)數(shù)據(jù)泄露事件。泄露的數(shù)據(jù)量超過8TB，涉及74億條記錄，包括Le Figaro網(wǎng)站注冊用戶的登陸憑證。

[[325480]]

對新用戶，記錄包括登陸憑證和個(gè)人身份信息。對之前就注冊的用戶，登陸憑證仍然是隱藏的，但是個(gè)人身份信息已經(jīng)暴露了。

可見的個(gè)人身份信息包括：

• 郵件
• 全民
• 家庭地址
• 新用戶的口令，包括明文和md5哈希后的結(jié)果
• 居住地和郵編
• IP地址
• 外部服務(wù)器訪問token

研究人員估計(jì)2月到4月之間有至少42000個(gè)新用戶注冊。其中泄露的個(gè)人身份信息也包括Le Figaro網(wǎng)站的記者和雇員，包括郵箱地址和全名。

此外，泄露的數(shù)據(jù)庫中也含有大量關(guān)于Le Figaro服務(wù)器的技術(shù)日志信息，這些敏感數(shù)據(jù)對黑客入侵企業(yè)的數(shù)據(jù)基礎(chǔ)設(shè)施是非常有價(jià)值的。包括：

• SQL查詢錯(cuò)誤
• 不同服務(wù)器之間的流量
• 通信協(xié)議
• 對admin賬戶的潛在訪問

許多泄露的信息都指向一個(gè)AGORA系統(tǒng)，可能是該公司使用的CRM系統(tǒng)。安全研究人員發(fā)現(xiàn)該數(shù)據(jù)庫是沒有密碼保護(hù)的，直接暴露在公網(wǎng)上。任何人只要有數(shù)據(jù)庫的IP地址就可以訪問。

印尼電商9000萬數(shù)據(jù)泄露

印尼電商巨頭Tokopedia也被爆出現(xiàn)了數(shù)據(jù)泄露事件。有黑客在暗網(wǎng)上出售一個(gè)含有9100萬Tokopedia賬戶信息的數(shù)據(jù)庫，售價(jià)只有5000美元。其他黑客也開始破解口令并在網(wǎng)絡(luò)上共享。

Tokopedia是印度尼西亞比較大的電商平臺，也是訪問量最大的印尼網(wǎng)站，有4700個(gè)雇員和9000萬的活躍用戶。

上周末，數(shù)據(jù)泄露和網(wǎng)絡(luò)安全情報(bào)公司Under the Breach發(fā)現(xiàn)有黑客在黑客論壇出售超過1500萬Tokopedia用戶信息。要訪問該數(shù)據(jù)，論壇用戶需要支付8個(gè)網(wǎng)站積分，相當(dāng)于€2.13(約合16元人民幣)。黑客稱這是2020年3月Tokopedia泄露的9100萬數(shù)據(jù)的一部分。同時(shí)，該黑客也在出售完整的9100萬用戶數(shù)據(jù)集，售價(jià)5000美元。截止目前，已有2次銷售記錄。

Under the Breach稱泄露的數(shù)據(jù)是一個(gè)PostgreSQL數(shù)據(jù)庫，包含個(gè)人用戶數(shù)據(jù)等信息。泄露的數(shù)據(jù)中最重要的是用戶的郵箱地址、全名、生日、哈希的用戶口令，一些賬戶中還含有MSISDN信息。

此外，攻擊者還在黑客論壇上分享超過20萬用戶的名字和對應(yīng)的解哈希的、破解的口令。安全情報(bào)公司Cyble稱黑客的售價(jià)為8000美元。

個(gè)人信息越來越成為黑客首選，信息泄露的危害極大，可能會影響到我們生活的方方面面，那么什么方式可以防止個(gè)人信息被泄露呢?

1.謹(jǐn)慎允許App擁有系統(tǒng)權(quán)限，一些App總是會申請擁有過多和應(yīng)用提供的服務(wù)不相關(guān)的權(quán)限，例如攝像頭權(quán)限和GPS權(quán)限。

2.檢查登錄的網(wǎng)站是否安全，看網(wǎng)頁是否擁有https或關(guān)閉鎖定。

3.在瀏覽微博、貼吧時(shí)注意保護(hù)個(gè)人信息，不要輕易將身份證號碼，個(gè)人喜好，所處位置等敏感信息泄露。

4.不同平臺的密碼盡量不同，防止撞庫帶來的信息泄露，密碼設(shè)置可以通過組合字母，數(shù)字和符號來創(chuàng)建安全性較高的密碼。

5.謹(jǐn)慎點(diǎn)擊電子郵件中的鏈接，很多垃圾廣告的發(fā)件人ID會模仿官方賬號，點(diǎn)擊鏈接前務(wù)必要確定發(fā)件人是否是官方。

6.仔細(xì)檢查任何社交媒體帳戶，以確保帖子和個(gè)人詳細(xì)信息僅對信任的人可見。如果是早已不再使用的網(wǎng)站帳戶，最好及早注銷。

7.避免在公共的WiFi網(wǎng)絡(luò)上輸入密碼，如果你擁有充足的流量，盡量避免使用公共WIFI瀏覽網(wǎng)頁，大多的公共WIFI都會或多或少的竊取你的個(gè)人信息。此外，更是要小心在公共WIFI輸入像銀行卡，信用卡密碼這類敏感信息。

8.更多的了解什么是網(wǎng)絡(luò)犯罪，防止網(wǎng)絡(luò)釣魚攻擊，避免安裝不可靠軟件。