黑客声称通过第三方承包商入侵了《麻省理工科技评论》杂志,在 Breach Forums 上泄露了近 30 万条用户记录。数据包括全名、电子邮件地址和活动详情,存在网络钓鱼和定向诈骗的风险。
在今天披露的一起新的数据泄露事件中,名为 Intel Broker 的黑客声称通过第三方承包商从麻省理工学院的《科技评论》网站上窃取了 290,762 人的个人数据。这些数据可能是该网站的时事通讯订阅者名单,今天早些时候被发布在流行的网络犯罪平台 Breach Forums 上。
英特尔经纪人公司(Intel Broker)最近因攻击知名组织而臭名昭著,该公司声称这些数据包括个人身份信息。Hackread.com 对泄露的数据进行了分析,可以确认其中包括个人详细信息,这些信息虽然不像财务数据那样敏感,但在网络钓鱼或有针对性的诈骗中可能会被利用。以下是黑客泄露的内容:
- 全名
- 活动日期
- 教育详情
- 电子邮件地址(3,924 个 – 去除重复后:1,343 个)
泄露数据的截图(图片来源:Hackread.com)
虽然此次泄露的数据似乎并不包含密码、社会安全号或财务数据等高度敏感信息,但这些被泄露的数据仍然存在隐私风险,因为它们可能被用于网络钓鱼诈骗或身份验证攻击。
值得注意的是,这并不是英特尔经纪人第一次针对技术出版物进行攻击。2024 年 6 月,Intel Broker 的一个分支机构入侵了 “Tech in Asia ”新闻媒体,泄露了 221,470 名用户的个人数据。
《麻省理工学院科技评论》是麻省理工学院的一份受人尊敬的出版物,以分析新兴技术及其对社会的影响而闻名。这次数据泄露事件可能会暴露使用该平台的读者和撰稿人,这种情况可能会给该出版物的声誉带来挑战,也会给其用户群带来隐私问题。
英特尔经纪人最近的活动
Intel Broker 最近在同一论坛上打出出售诺基亚敏感内部数据的广告,据称这些数据是通过类似的承包商漏洞获得的。在诺基亚的案例中,据说黑客为获取被盗数据开出了 20,000 美元的价格,其中包括 SSH 密钥、源代码和登录凭证。
隐私影响和麻省理工学院的回应
由于可以访问姓名、电子邮件地址和活动数据,网络犯罪分子可能会利用这些信息针对那些与该平台有联系的人制定复杂的计划。Hackread.com 已联系麻省理工学院的《科技评论》,要求就数据泄露事件作出回应。如有更多信息,我们将及时更新。敬请关注。