首页 > 安全钻研 > 安全传递 > 安全简讯

Facebook用户电话号码数据库泄露，涉及4.19亿笔纪录；YouTube因加害儿童隐衷被美国FTC�？�1.7亿美元

颁布功夫 2019-09-06

1.Facebook用户电话号码数据库泄露，涉及4.19亿笔纪录

GA黄金甲·(中国区)官方网站

钻研人员发现一个存储了数亿Facebook用户电话号码纪录的数据库在网上露出。这些数据总数超过4.19亿笔纪录，涵盖多个地域，其中蕴含1.33亿条美国Facebook用户纪录、1800万英国用户纪录以及5000多万越南用户纪录。具体而言，每笔纪录都蕴含用户的唯一Facebook ID和账户关联的电话号码。由于存储这些数据的服务器没有受密码�；�，导致任何人都能够找到并接见该数据库。媒体已经对其中一些纪录进行验证，还发现部门纪录蕴含用户的姓名、性别和国度/地域地位。

原文链接：

https://threatpost.com/leaky-server-exposes-419m-phone-numbers-of-facebook-users/148029/

2.韩国工业造作商DK-Lok意表泄露其企业客户的数据

GA黄金甲·(中国区)官方网站

vpnMentor发现韩国工业造作商DK-Lok的一个数据库可公开接见，导致企业内部资料及全球企业客户的信息泄露。DK-Lok是一家工业供给商，其产品蕴含配件、管路、阀门和半导体调节器，该公司的客户遍布美国、欧洲等地域。该数据库泄露了员工及客户之间的大量邮件，蕴含电子商务订单、新闻通讯和酒店运营商发送的电子邮件等。很多电子邮件被象征为私密和机密，蕴含与该公司的运营、产品及客户有关的信息，例如产品出价和报价、观光细节和个人发言。露出的信息还蕴含客户和员工的齐全姓名、电话号码和用户ID等，涉及的客户涵盖美国、韩国、新西兰、南非、澳大利亚等国度。DK-Lok尚未认可这一事务。

原文链接：

https://www.zdnet.com/article/dklok-data-breach-leaked-global-enterprise-client-internal-emails/

3.YouTube因加害儿童隐衷被美国FTC�？�1.7亿美元

GA黄金甲·(中国区)官方网站

谷歌及其子公司YouTube将支付创纪录的1.7亿美元�？�，以解决美国联国业务委员会（FTC）和纽约司法部长对其YouTube视频共享服务未经父母赞成犯法网络儿童幼我信息的指控。该和解和谈要求YouTube向FTC支付1.36亿美元，并向纽约支付3400万美元。自国会于1998年颁布儿童在线隐衷�；しǎ–OPPA）以来，1.36亿美元是FTC在COPPA案件中核准的最高�？罱鸲�。此表，和谈还要求谷歌和YouTube开发、执行和守护一个允许频路所有者鉴别儿童导向内容的系统，以确保其内容切合COPPA，并通知频路所有者他们的儿童导向内容受到COPPA的监管和约束，还要对员工进行COPPA培训。

原文链接：

https://www.helpnetsecurity.com/2019/09/05/youtube-coppa-violation/

4.英国一能源公司遭语音诓骗损失24.3万美元

GA黄金甲·(中国区)官方网站

一家总部位于英国的能源公司被vishing诳骗活动骗走了24.3万美元。vishing指的是语音垂钓诓骗，即通过电话进行诳骗，凭据The Next Web的报路，这一事务标志取基于AI的语音诓骗初次造成了如此高的损失。犯罪分子使用贸易AI软件创造了一个与该公司德国母公司的老板类似的声音，并批示英国高管向匈牙利供给商转账24.3万美元，英国员工没有发现异常，依照批示进行了转账。犯罪分子迅快将钱从匈牙利账户中转移到墨西哥和其它处所。目前英国能源公司和有关人员的姓名尚未被公开，此项罪案仍在调查中。

原文链接：

https://blog.avast.com/deepfake-voice-fraud-causes-243k-scam

5.美国新贝德福德市遭Ryuk攻击被勒索530万美元赎金

GA黄金甲·(中国区)官方网站

据表媒报路，美国马萨诸塞州新贝德福德市遭勒索软件Ryuk攻击，攻击者要求以价值530万美元的比特币来互换解密密钥，该市试图将价值交涉至40万美元（与遭到该勒索软件攻击的其它城市赎金一致），但遭到回绝。由于攻击者没有提出新的要求，交涉因而终场，该市决定尝试自行复原数据。这一攻击事务产生在7月5日星期五，该市市长Jon Mitchell称这次攻击中有4%的推算机（158个工作站）受到影响。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-ask-for-53-million-ransom-turn-down-400k-get-nothing/

6.超过60万个GPS儿童追踪器存在弱默认痛处缝隙

GA黄金甲·(中国区)官方网站

Avast钻研人员发现i365-Tech公司出产的至少60万个GPS追踪器在使用一样的弱默认密码“123456”。这些追踪器常被用于跟踪儿童、老人和宠物等。钻研人员在30多种型号的GPS跟踪器中发现了该问题，所有型号共享一样的后端基础设施，蕴含云服务器、web仪表板以及衔接到统一云服务器的类似移动APP。攻击者能够利用该默认痛处收受用户的账户，并跟踪佩带者的实时GPS坐标。固然用户能够更改密码，但钻研人员发现超过60万个账户仍在使用默认密码。

原文链接：

https://www.zdnet.com/article/600000-gps-trackers-left-exposed-online-with-a-default-password-of-123456/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Facebook用户电话号码数据库泄露，涉及4.19亿笔纪录；YouTube因加害儿童隐衷被美国FTC�？�1.7亿美元

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Facebook用户电话号码数据库泄露 ，涉及4.19亿笔纪录；YouTube因加害儿童隐衷被美国FTC�？�1.7亿美元

7*24幼时服务热线

Facebook用户电话号码数据库泄露，涉及4.19亿笔纪录；YouTube因加害儿童隐衷被美国FTC�？�1.7亿美元