#互联网观察 #数据泄露

▎Coinbase客户身份信息被盗，黑客勒索2000万美元

此次泄露影响不到其970万月活跃用户的1%。

加密货币交易平台Coinbase近日确认其系统遭到入侵，部分客户的个人信息被盗，包括政府签发的身份证明文件。

根据提交给美国监管机构的文件，一名黑客声称已获取Coinbase客户账户相关信息，并要求该公司支付2000万美元赎金以阻止数据公开。Coinbase表示拒绝支付赎金。

调查发现，黑客通过收买多名位于美国境外的客服支持人员，从内部系统中窃取数据。目前这些员工已被解雇。

被盗数据包括客户姓名、邮箱、地址、电话号码、社会安全号码后四位、银行账户尾号、账户余额、交易记录，以及驾照和护照等身份证明文件。此外，一些企业内部文档也被窃取。

Coinbase表示，攻击活动发生在数月前，已通知受影响用户，并计划投入1.8亿至4亿美元用于善后及赔偿。公司还宣布将设立新的美国本地客服中心，并加强安全防护。

频道 @AppDoDo 官推 @APPDOTG

#互联网观察 #数据泄露

▎多邻国 ：260万用户数据被再次公开

Duolingo是一个拥有超过5亿注册用户和6000万月活跃用户的语言学习平台，该用户数据早在今年1月份被有偿出售，但现在已经被BreachForums论坛用户提供代价为8个论坛币（约为2美元）的下载。

▎数据内容

电子邮件地址、用户名、真实姓名、电话号码（如果用户提供的话）、社交网络信息，以及其他如语言学习、经验、进度和成就等一般信息

▎泄露原因

Duolingo的API中存在漏洞，只要向该API发送一个有效的电子邮件，就可以返回该用户的一般帐户信息。该用户数据目前仍然可以被抓取。

频道 @AppDoDo

#互联网观察 #数据泄露

▎泄露数据论坛的数据被数据泄露论坛泄露了

臭名昭著的RaidForums黑客论坛的数据库在网上被泄露。RaidForums是一个非常受欢迎且臭名昭著的黑客和数据泄露论坛，以托管、泄露和销售从被侵入的组织中窃取的数据而闻名。

有趣的是，泄露该论坛数据的是另外一个名叫'Exposed'的论坛，该论讨也是以出售和泄露数据的论坛。

APPDO翻看了该数据文件，发现了几个有趣的事实：

有24393名成员使用Protonmail邮箱注册；
有503名成员使用Pm.me邮箱注册(即Protonmail别名)；
有779名成员使用QQ邮箱注册；
有334477名成员使用Gmail邮箱注册；
有13261名成员使用Outlook邮箱注册。

点击这里使用端对端加密进行源文件下载（密码:appdodo）

频道 @AppDoDo