大家好,这里是安全圈。最近安全圈里的明星奥拉(Aura)公司把自家的数据给泄露了。这事儿闹大了,Aura 确认有近 90 万名营销联系人的信息遭到曝光。我听到消息的时候也吓了一跳,这数据量不小呢。 这次泄露是怎么回事呢?Aura 说有人没经过允许,拿到了包含姓名和电子邮箱地址的客户记录。其实这次泄露还是他们内部出了问题,有员工遭遇了语音网络钓鱼攻击。结果呢?2 万名现有的客户还有 1.5 万名前客户的敏感数据都给泄露了。 这周的通报里,Aura 给出了详细的解释:这些数据来自于 2021 年收购的一家公司的营销工具。他们还特别强调泄露的信息有限。奥拉这家公司给消费者提供的可是全方位的数字安全服务呢,从身份盗窃防护到在线安全工具都有。 然后是个威胁组织叫闪亮猎人(ShinyHunters),这个组织也是相当嚣张,在网站上宣称他们实施了这次攻击。据说他们偷到了 12GB 的包含客户个人身份信息(PII)和公司数据的文件。还泄露出来了呢,看他们那个嚣张样儿,Aura 这家公司要是不配合他们的条件就没法谈了。 另外听说还有社会安全号码(SSN)、账户密码和财务信息也没在这个范围里。你可以通过 "Have I Been Pwned"(HIBP)服务查询一下自己有没有中招。HIBP 就把这些数据添加到了他们的数据库里。我就奇了怪了,这次曝光的邮箱地址 90% 之前早就因为其他安全事件在他们数据库里了。 BleepingComputer 专门针对这个事件向奥拉提了个问题:HIBP 报告受影响账户略超 90.1 万个跟奥拉给的数据不一样是咋回事?奥拉解释说他们的数据是准确的啊!因为收购时候继承下来的营销工具收集的资料没更新掉呢! 不过数据库里实际只有 3.5 万名奥拉客户。这个解释听着也勉强能说得过去吧。但关于闪亮猎人那边的说法还有什么奥克塔单点登录系统被入侵这事呢?Aura 直接拒绝对此进行评论。 目前Aura正在和外部网络安全专家合作进行深入内部审查了。他们也通知了执法部门去处理这个事儿。接下来他们也会给所有受影响的人员发个性化通知提醒大家注意防范。 你就说这件事够离谱吧!安全圈这种热点新闻我必须第一时间分享给大家!关注我们实时更新网络安全资讯让你一手掌握所有动态!点赞转发支持一下咱们这个关注安全的圈子吧!