这似乎表明,Instructure 已经向黑客团伙支付了费用。黑客威胁不满足条件就公布3.5TB 的学生数据
教育技术公司 Instructure(Canvas 学习管理平台的背后公司)表示,已与上周入侵其系统的黑客“达成协议”,以防止被盗数据在网上被公开泄露。
上周,Instructure 表示,黑客通过利用“面向教师的免费”(Free-For-Teacher)账户入侵了它的系统,并随后采取措施——暂时关闭了这些账户。Instructure 还没有公布 Free-For-Teacher 账户的访问何时会恢复。
知名的 ShinyHunters 黑客组织在 Canvas 短暂下线前就宣称对这起攻击负责。该组织威胁称,如果不满足其“和解”所要求的赎金条件,就会公布 3.5TB 的学生数据。
现在,Instructure 表示,作为其与黑客达成的未公开“协议”的一部分,已将被盗数据归还,并保证“不会有任何 Instructure 客户因本次事件而遭到勒索”。
“我们理解,像这种情况会让人感到不安,保护我们的社区始终是我们的首要任务,”Instructure 在最新声明中表示。“本着这一责任,Instructure 已就本次事件中涉及的未经授权方达成了协议。”
Instructure 并未明确说明它是否向 ShinyHunters 付款,但这次更新说明几乎可以算是变相证实了这一点。
今年 6 月份,ShinyHunters 黑客组织骗取了一名谷歌员工的信任,借助其登录凭据,通过谷歌在 Salesforce 云平台的数据库窃取了大量包含公司名称和客户联系方式的文件。谷歌当时声称此次入侵并未导致密码被盗。
福布斯报道称,谷歌确认部分黑客正通过已泄露的密码入侵 Gmail 账户,大多数 Gmail 用户需要立即更换密码以确保账户安全。
谷歌表示,密码问题是导致“成功入侵”的主要原因之一。我们此前已经看到多起报告,称在谷歌自有的 Salesforce 数据库遭黑客攻击后,“所有 25 亿 Gmail 用户都可能面临风险”。
与此同时,诈骗分子正冒充谷歌客服人员,通过电子邮件和电话联络用户,甚至还借助谷歌的人工智能工具实施攻击。谷歌已提醒用户升级账户安全措施,包括启用非短信形式的双重身份验证(2FA)、为账户添加“通行密钥”(passkey),并将其设为默认登录方式。
via 匿名
通过TG用户ID查询少部分俄罗斯用户账号信息,包括手机号
最近看到了下面这个网站,貌似是TG社工库。
https://cybersec.org/en/tg
TG其实是可以被社工的,无论它的数据传输多么加密,数据库还是有泄露的可能。之前红鼻子可以通过用户名查询用户进了哪些群组,确实只是在部分群组监控用户数,这次能查手机号就有点离谱了,也不知道是不是库子被脱了,还是单纯跑字典,我估计只有少量信息被泄露,没有像QQ那种祖传16亿。这些泄露的手机号数据只有俄罗斯人的,其它地区没有泄露。
解释一下结果参数的含义:
API:
示例(疑似社罗夫的号):
频道主确实没有查到自己的敏感信息,各位可以试一下自己的号。可以通过 @userinfobot 和 @username_to_id_bot 这2个bot或是部分第三方客户端查询自己的用户ID。
顺带一提,如果对方开启“任何人可以通过手机号找到我”,可以通过手机号,链接格式 t.me/+[区号][手机号] 打开对方资料页。
消息来源:https://t.me/DC8044_Info/2654
#资讯 #社工库 #数据泄露 #Telegram
最近看到了下面这个网站,貌似是TG社工库。
https://cybersec.org/en/tg
TG其实是可以被社工的,无论它的数据传输多么加密,数据库还是有泄露的可能。之前红鼻子可以通过用户名查询用户进了哪些群组,确实只是在部分群组监控用户数,这次能查手机号就有点离谱了,也不知道是不是库子被脱了,还是单纯跑字典
解释一下结果参数的含义:
[{"TelegramID":"用户ID","FirstName":"(昵称)姓","LastName":"(昵称)名","Name":"可能是真实姓名","Nik":"用户名","Email":"邮箱","Phone":"手机号"}]API:
https://cybersec.org/en/tg/?tgid=用户ID示例(疑似社罗夫的号):
[{"TelegramID":"36265675","FirstName":"","LastName":"","Name":"","Nik":"durov7","Email":"","Phone":"447408857600"},{"TelegramID":"36265675","FirstName":"Pavel","LastName":"Durov","Name":"","Nik":"onetimeusername","Email":"","Phone":""},{"TelegramID":"36265675","FirstName":"Pavel","LastName":"","Name":"","Nik":"onetimeusername","Email":"","Phone":""}]频道主确实没有查到自己的敏感信息,各位可以试一下自己的号。可以通过 @userinfobot 和 @username_to_id_bot 这2个bot或是部分第三方客户端查询自己的用户ID。
顺带一提,如果对方开启“任何人可以通过手机号找到我”,可以通过手机号,链接格式 t.me/+[区号][手机号] 打开对方资料页。
消息来源:https://t.me/DC8044_Info/2654
#资讯 #社工库 #数据泄露 #Telegram
