美国警方论坛 71 万账户泄露,涉国家安全局、国土安全部及 FBI
据外媒报道,一个自称 Berkut 的黑客正在暗网市场上出售美国警察论坛 PoliceOne.com 的数据库 ——大约 71.5 万账户的用户名,电子邮件和哈希密码。
PoliceOne.com 是一个仅供经过身份验证的执法官员使用,专为执法机构服务的在线资源站点,其使命是提供信息和资源,更好地协助执法部门保护社区和维护街头的治安。
根据暗网市场 Tochka 上的列表显示,该数据库包含来自警方论坛的大约 71.5 万个帐户,包括来自美国国家安全局、联邦调查局、国土安全部的邮件地址。据报道,其中一个文件包含 3000 多个国土安全官员的帐户详细信息。不过该数据库的数据只更新到 2015 年。密码采用“不安全的” MD5 算法散列,可被 *** 犯罪分子破译、访问其私人消息和帖子。黑客正以 400 美元出售数据库,并透露其是利用 vBulletin 漏洞渗透了该网站。目前 PoliceOne 网站使用的是 vBulletin 4.2.3 版本。
警方发言人称:“虽然我们只存储有限的用户数据(不含付款信息),但我们非常认真对待这起数据泄露,并积极努力解决此问题。我们将优先通知潜在受影响的用户,并要求他们更改密码”。
稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
“美国警方论坛 71 万账户泄露,涉国家安全局、国土安全部及 FBI” 的相关文章
开源倡议组织就俄乌冲突期间的乱象表态 不希望将开源工作“武器化”
在俄乌冲突爆发后的一个月时间里,许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说,将制裁的范围无限扩大,显然并不是声援乌克兰的最佳途径。开放源码倡议(Open Source Initiative)组织指出:尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息,但还是有个别项目的维护者...
QNAP 修复了关键的 QVR 远程命令执行漏洞
近期,QNAP发布了几项安全公告,其中一项针对严重的安全问题,该问题允许在易受攻击的QVR系统上远程执行任意命令,该公司的视频监控解决方案托管在NAS设备上。QVR IP视频监控系统支持多重频道和跨平台视频解码,专为监控家庭和办公环境而设计。该漏洞编号为CVE-2022-27588,严重程度得分为...
警告:针对 ASUSTOR NAS 设备的 Deadbolt 勒索软件
Hackernews 编译,转载请注明出处: ASUSTOR 网络附属存储(NAS)设备已经成为 Deadbolt 勒索软件的最新受害者,不到一个月前,类似的攻击受害者是QNAP 网络附加存储设备。 为了应对感染,该公司发布了固件更新(ADM 4.0.4.RQO2)来“解决相关...
白宫开源安全会议后 Google 和 IBM 开始征集关键项目名单
Google和IBM在参加白宫关于开源安全问题的会议后,敦促科技组织联合起来,确定关键的开源项目。这次会议由白宫网络安全领导人Anne Neuberger领导,与会者包括Apache、Google、苹果、亚马逊、IBM、微软、Meta、Linux和Oracle等组织的官员,以及国防部和网络安全与基础...
Google 委托 VirusTotal 分析 8000 万个勒索软件样本 以下是一些细节
Google发布了一份新的勒索软件报告,以色列是在此期间最大的样本提交者。这家科技巨头委托网络安全公司VirusTotal进行分析,这需要审查来自140个国家的8000万个勒索软件样本。根据该报告,以色列、韩国、越南、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国等国家是根据VirusTotal审查的...
全新 SideWalk 后门攻击针对美国电脑零售业务
一家位于美国的电脑零售公司成为SideWalk攻击的目标,这种攻击以前从未被发现,是一个中国高级黑客组织最近开展的活动一部分,该组织主要以专门针对东亚和东南亚实体的网络攻击而闻名。 斯洛伐克网络安全公司ESET在持续跟踪名为SparklingGoblin的高级威胁过程当中发现了这个攻击,被认为与Wi...
评论列表
发表评论
