GER:星球前线 | Ledger超百万封客户电子邮件在黑客网站上被公开

Odaily星球日报译者|念银思唐

摘要:

-黑客网站Raidforums上已经公开了一个包含超过百万封Ledger客户电子邮件的数据库。-这些数据是在2020年6月Ledger的电子商务数据库遭到黑客攻击时被盗的。-攻击中没有暴露任何财务信息、恢复语句或密钥。今天,一个黑客网站公开了超过100万封从硬件钱包制造商Ledger窃取的客户电子邮件。Ledger表示,仍在确认事件细节,但承认这些数据“确实可能我们从2020年6月开始的电子商务数据库的内容。”泄露的数据公布在Raidforums上,包括Ledger客户的姓名、实际地址和电话号码,这一数据泄露似乎源于6月份Ledger电子商务数据库遭到的一次黑客攻击。全部泄露的邮件地址超过100万个,实际地址和电话号码超过27万个。

动态 | 网易星球将向用户发放虚拟数字资产可兑换成比特币:网易星球官方宣布将于下周举办”全民比特币”活动,向星球居民发放200万虚拟数字资产,在此次“全民比特币”活动中斩获的BT币都可兑换成比特币。[2018/8/10]

据悉,该漏洞是由一名参与漏洞赏金计划的研究人员发现的,并已在7月14日向Ledger报告,Ledger表示已经修复了这个漏洞。根据网络安全网站haveibeenpwned.com的说法,从最初的黑客攻击开始,它已经将被攻击数据库中69%的地址列为已被泄露。

网易星球:3月16日下午1:00-5:00系统升级:网易星球公告称3月16日下午1:00-5:00系统升级,原力任务部分功能暂不可用,并且出现了冻结黑钻的页面。”据悉,网易星球是基于区块链技术的生态价值共享平台,能为平台用户更好更安全记录行为数据,可有效提升用户行为在整个生态内的价值。[2018/3/16]

Ledger在一系列推文中指出,其已经接到数据库信息被公开的警报,并“仍在确认”泄露的信息是否属实。“早期迹象表明,这确实可能是我们从2020年6月开始的电子商务数据库的内容,”该公司承认了这一事实,“我们对于发生这种情况深感遗憾。”哪些信息被泄露了?

网易星球就iOS版本无法使用发表声明:今早有用户反映网易星球iOS版本无法使用。网易星球做出官方声明:已经修复了系统,目前若出现“无法验证应用”的提示导致无法登录星球App,请各位用户先卸载原安装App,然后,上官网找到下载二维码,扫描重新下载安装。苹果版本还在送审中。[2018/3/1]

最初的黑客攻击目标是Ledger的营销和电子商务数据库,这意味着只涉及联系人和订单的详细信息;攻击事件并未涉及财务信息、恢复短语或密钥。在9500个案例中,电话号码、邮政地址和购买产品的细节被曝光。攻击者能够使用一个API密钥访问电子商务数据库。今年早些时候,Ledger市场营销副总裁BenoitPellevoizin在接受DecryptDaily播客的采访时警告说,泄露的信息可能被用于网络钓鱼攻击,试图Ledger客户交出他们的私钥。Pellevoizin提醒道:“基本上,通过电子邮件,他们可以以我们的客户为目标,冒充Ledger,要求他们提供种子短语,从而获得钱包中的加密货币……请注意,我们从来不会提出这种要求。”Ledger在今天的一条推文中重申,请用户永远不要与任何人分享他们的24字恢复短语,“即使他们假装是Ledger的代表。”该公司还设立了一个网页,用户可以报告网络钓鱼攻击的细节。

Ledger在最初的黑客攻击事件发生时曾在一份声明中称,法国的数据保护局CNIL于7月16日接到了有关该漏洞的通知。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:89ms