據BleepingComputer稱,Zacks遭遇了此前未披露的數據泄露,影響了約880萬客戶。
Zacks大量數據泄露
數據泄露調查網站Have I Been Pwned (HIBP)在收到一個包含880萬用戶記錄的數據庫后,
在周末列出了一個新的Zacks數據泄露事件。
HIBP的創建者告訴Bleeping Computer,
該數據庫似乎在2020年5月10日左右(在第一次披露的82萬名客戶信息泄露之前)被“丟棄”了。
早于Zacks之前的違規行為。
此外,亨特表示,泄露的數據庫還包含Zacks客戶的電子郵件地址、用戶名、
未加鹽的SHA256密碼、地址、電話號碼、姓氏和其他數據。
Zacks關于HIBP的最新數據泄露通知
網絡攻擊者無法“訪問”信用卡和銀行賬戶等金融信息,
不幸的是,Zacks此前曾針對1月份披露的違規行為啟動了密碼重置程序,
但90%未被識別為違規的賬戶不包括在該措施中。這使他們面臨安全風險,如帳戶劫持、憑據填充和SIM卡交換。
Zacks沒有直接回應BleepingComputer的問題,亨特說Zacks計劃通知受影響的用戶,但沒有時間表。
zacks的數據出現在黑客論壇上
在數據泄露事件被添加到“Have I Been Pwned”
后不久,Zacks數據庫就被發布在了Exposed黑客論壇上。
(該論壇是一個用于分享和出售被盜數據的網站,
因泄露了一個數據庫而臭名昭著,該數據庫包含了現已關閉的RaidForums近50萬成員的詳細信息。)
最后,考慮到數據庫現在已經暴露給公共數據,威脅攻擊者可能會在網絡釣魚或憑據填充攻擊中濫用數據庫。
因此,強烈建議所有Zacks用戶將密碼修改為僅在該站點使用的唯一密碼,
如果在其他任何站點使用相同的Zacks密碼,建議立即修改密碼。
企業源代碼數據防泄密怎樣做才能更放心?
對于軟件開發企業來講,公司內部的全部核心代碼文檔以及程序文檔都是絕對機密,
是開發人員思想、經驗和工作的結晶,也是企業的核心競爭力所在。
由于部分從業人員將企業核心源代碼低價出售給競爭對手,隨意拷貝、利用、擴散,
所以如何對源代碼防泄密采取有效的安全防護手段保護成為了眾多企業在源代碼保護實踐過程中的難題。
使用專業的源代碼加密系統,是對企業源代碼數據安全保護最有效的手段。
目前許多企業都在使用域之盾作為企業的源代碼加密系統,保守好評。
使用域之盾軟件源代碼加密系統的方案優勢有許多:強制加密方式透明化,
不影響軟件的正常編譯,不改變開發人員日常操作習慣,不影響工作效率。
加密文檔未經授權許可,離開指定環境無法使用,方便與Windows平臺之間數據交互等操作。
同時,域之盾軟件源代碼加密系統能和現有的文件共享服務器,文檔服務器,ERP服務器,PDM服務器,
OA等B/S架構系統,C/S架構系統,VSS,CVS,SVN版本服務器等無縫結合。服務器代碼在被客戶端使用過程中
落地即加密,傳回服務器自動解密等等,為企業源代碼安全做到最有效的保護措施。
最新內容
域之盾-讓企業內網、數據,更安全、更穩定、更高效
地址: 石家莊高新區裕華東路358號天山銀河廣場C座1306室
網址: http://www.ffsites.cn
微信掃碼咨詢產品
冀公網安備 13019902000424號
丨 網站地圖 丨 舉報電話:0311-88802950 友情鏈接: Linux命令大全
關注公眾號
Copyright ? 河北中視新研軟件開發有限公司 All Rights Reserved
工信部備案號:冀ICP備20019903號-1
