黑客入侵枪支交易网站GunAuction.com网站窃取用户数据

据TechCrunch报道，黑客入侵了GunAuction.com，这是一个允许人们买卖枪支的网站。攻击者窃取了超过 550,000 名用户的敏感个人数据。泄露的客户数据包括全名、家庭住址、电子邮件地址、明文密码和电话号码。

TechCrunch 指出，被盗数据可以让购买武器的个人脱颖而出。骗子可以使用这些数据来了解购买者的实际地址，并可以到达那里窃取武器。

2022年底，一名安全研究人员在属于一群黑客的不安全服务器上发现了被盗数据。

TechCrunch能够验证他们分析的样本数据的真实性，但尚不清楚数据的最新程度。

流行的数据泄露通知服务HaveIBeenPwned报告说，黑客攻击发生在12月，影响了565000多名用户的帐户，它还补充说，83% 的记录已经在HIBP数据库中。

GunAuction.com 首席执行官曼尼·德拉克鲁兹 (Manny DelaCruz) 在一封电子邮件中证实了这一事件：“我可以确认，联邦调查局最近就数据泄露可能影响我们公司的可能性联系了我们。” “该漏洞可能暴露了个人客户信息，如姓名、地址和电子邮件地址。但是，我们想向我们的客户保证，我们没有理由相信在违规期间访问了任何财务信息。我们建议我们的客户保持警惕，并监控他们的财务账户和信用报告，以发现任何可疑活动。”

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4588.html