据报道,总部位于新加坡的新闻网站 Tech in Asia 遭遇大规模数据泄露。“Tech in Asia 数据泄露”似乎影响了 23 万名用户。泄露的数据据称包含敏感的用户信息,这引发了人们对潜在身份盗窃和有针对性攻击的担忧。
了解亚洲技术数据泄露:泄露了哪些数据?
Tech in Asia总部位于新加坡,该新闻网站涵盖亚洲初创企业和创新主题。该网站成立于 2010 年 8 月。威胁行为者 (TA) Sanggiero 已声称对 Tech in Asia数据泄露事件负责。
据称,TA 已在热门黑客论坛 Breach Forums 上发布了泄露的数据。泄露的数据据称包含大量与 230,000 名用户有关的信息。Sanggiero 还声称敏感信息在 2024 年 6 月被泄露。据 TA 称,以下数据已被泄露。
用户ID: Tech in Asia 平台为每个230,000名用户分配了一个唯一的ID。
Tech in Asia ID:该 ID 可能是一个内部身份,专门与新闻平台关联
电子邮件地址:这是用户提交给组织的关键敏感信息,网站除了验证其凭证外,还使用它来进行通信。
用户角色:可能公开的信息包括平台内授予用户的权限或访问级别。例如订阅者、作者或编辑。
全名:这包括敏感信息,例如用户的名字和姓氏详细信息。
显示名称:这是用户选择在 Tech in Asia 网站上公开显示的名称,可能是也可能不是实际名称。
注册日期:这是用户在新闻平台上创建其帐户的日期。
头像 URL:头像不过是用户在 Tech in Asia 上的个人资料图片的网址。
作者网址:它可能是指向用户主页或作品集的链接,用户可在 Tech in Asia 平台上发布文章。
利用漏洞: Tech in Asia数据泄露是如何发生的?
威胁者 Sanggiero 声称,他利用Tech in Asia 的 API(应用程序编程接口)中的漏洞入侵了该网站并获得了对这个大型数据库的访问权限。API 是一种软件中介,允许 TA 运行两个软件应用程序以相互通信。
Tech in Asia API 中的漏洞可能使黑客能够未经授权访问超过 200,000 名用户的数据。事实上,TA 还发现了其他漏洞,使他能够访问该网站的内部服务。
受影响的用户该怎么办?
此类数据泄露事件在全球已变得十分常见。虽然目前尚不清楚科技部打算如何使用被盗数据,但 Tech in Asia 的用户必须采取以下预防措施:
更改密码: 用户必须立即更改其在 Tech in Asia 平台上的密码,并与使用相同登录凭据的任何其他帐户的密码相同。
警惕网络钓鱼攻击:既然黑客透露电子邮件 ID 已被泄露,用户必须警惕有针对性的网络钓鱼攻击。他们不应该点击任何要求他们分享个人信息或分享可疑链接的电子邮件。
监控账户:用户还必须对新闻网站上的账户或与泄露的电子邮件地址相关联的任何账户的异常活动保持警惕。
等待亚洲科技界的回应
在本文发表时,Tech in Asia 尚未就数据泄露事件发表官方声明。不过,预计他们将很快解决数据泄露问题,并向用户概述保护其数据的步骤以及为防止未来数据泄露而采取的措施。随着该组织更新其回应,本文也将更新。
发表评论
您还未登录,请先登录。
登录