Source: The Verge
国家公共数据(NPD)上周确认其遭遇一起安全漏洞事件,时间可追溯到去年12月。一组名为USDoD的黑客组织于4月在暗网上以350万刀的价格推广一份涉及社保号码在内的29亿行数据的NPD数据库,而被盗数据已被发布在不同位置。现在,Krebs On Security报告发现一家名为recordscheck.net的与NPD几乎相同的网站存有一个档案,其中包括明文的网站登录信息以及部分工具源代码,这足以用于访问与NPD相同的消费者记录。
这一档案已被删除,其中包含属于NPD创始人、佛罗里达州一名演员和退役警长Salvatore Verini的电子邮件数据。在与Krebs On Security的邮件交流中,Verini写道,该文件包含一个带有“不工作代码”的旧网站版本,该网站将在“下周左右”停止运营。Verini没有进一步评论,称其为“正在进行的调查。
Krebs On Security还发现,Verini为在存档源代码中提到的网站开发公司Creation Next写了一份正面评价。自上个月黑客论坛上的泄露以来,出现了几个类似npdbreach.com(来自Atlas Data Privacy Corp)和npd.pentester.com的网站,宣称提供搜索服务,以查明您的信息是否包含在泄露中。
当然,使用这些服务意味着需要在某人的表格中填写您的姓名、出生年份,也许还有社保号码。正如Krebs指出的那样,鉴于已经泄露了类似信息的许多事件,可采取的最佳行动可能是向主要信用局(Equifax、Experian和TransUnion)冻结您的信用报告,并利用您有权获得的免费每周信用报告。
保护个人信息安全,重视数据泄露问题,维护网络安全环境,是每个人应该重视并采取行动的责任
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://www.theverge.com/2024/8/19/24223858/national-public-data-breach-ssn-privacy
https://stackoverflow.com/questions/2283937/how-should-i-ethically-approach-user-password-storage-for-later-plaintext-retrie
https://www.reddit.com/r/sysadmin/comments/som699/current_job_keeps_all_passwords_in_plain_text/
