俄罗斯黑客技术/个人信息泄露！新冠患者数据正在暗网出售；俄罗斯流媒体巨头遭恶意攻击，210万中国用户数据泄露_详细攻防记录贴

俄罗斯黑客技术/个人信息泄露！新冠患者数据正在暗网出售；俄罗斯流媒体巨头遭恶意攻击，210万中国用户数据泄露_详细攻防记录贴

个人信息泄露！新冠患者数据

正在暗网出售

据悉，网络犯罪分子从泰国医学科学部窃取了 PII 数据，这些数据包含有关新冠的信息。这些数据在几个暗网市场上出售，并可通过不良行为者创建的 频道进一步购买。

, Inc.（美国）正在监控暗网中的数据泄露和数字身份数据的暴露情况，并已向执法部门和泰国 CERT 发出警报。

根据获得的样本和与安全事件相关的分析发现，不良行为者能够未经授权访问政府门户，从而非法管理用户和记录，并窃取敏感和个人信息，包括但不限于姓名、性别、年龄、联系方式、病史和相关的当地医疗保健标识。

根据已确认的进一步情况，不良行为者攻击了泰国医学科学部提供的WEB应用程序 ()，用于围绕新冠进行在线调查和数据收集。

的 （威胁情报和研发部门）通过 （人工智能）获取的屏幕截图证实了泄漏的来源并泄露了WEB资源：

由于WEB应用程序的授权模块中存在活动的SQL注入漏洞，访问是可能的。根据 OWASP Top 10 分类，由于不安全的参数过滤，此类漏洞是黑客利用的极为常见的问题，此类漏洞可能导致数据泄露的重大风险。安全团队已经提出了包含漏洞的适当建议。

在识别违规行为时，不良行为者可能已经访问了至少 5,151 条详细记录，潜在暴露总数为 15,000 条。该访问权限还可用于实时监控进一步的更新和新记录的收集，这显然会对隐私产生负面影响。

泰国并不是网络犯罪分子寻找个人和医疗数据的唯一地区。泰国的大多数医疗保健服务都以数字形式提供给公民，这就是为什么它们始终是网络间谍组织和其他暗网参与者出于恶意目的收集信息的有吸引力的目标，一个示例目的是使用被盗的数据进行进一步的身份盗窃.

这些类型的攻击正在成为一种普遍现象，例如，有一次攻击在暗网上发布了超过 230,000 份印度尼西亚新冠患者记录。泄露的数据包括姓名、地址、当前地址、电话号码、公民身份、诊断日期、结果等等。

俄罗斯流媒体巨头遭恶意攻击，

210万中国用户数据泄露

俄罗斯流媒体巨头START某个数据库暴露在公网，72GB大小的4400万用户数据遭恶意黑客窃取，其中包括210万中国用户。

安全内参8月30日消息，俄罗斯流媒体巨头START 在上周日表示，其客户的个人信息在一次网络攻击中被泄露。该公司没有透露具体有多少用户受到此次事件的影响，但根据俄罗斯频道“ Leaks”的信息（该频道率先公布了此次事件，并附上一张据称为泄露信息的截图），泄露数据库总计72 GB大小，包含4400万客户的数据。此次泄露的信息包括用户名、电子邮件地址、哈希密码、IP地址、用户注册国家、订阅起始及结束日期，以及最后一次登录记录。START共在超过174个国家销售电影和电视节目，此次事件也让其成为俄乌冲突爆发后，遭受数据泄露和黑客攻击影响的众多俄罗斯企业之一。据称，这起数据泄露事件已经影响到全球观众，包括俄罗斯本土的2460万用户、哈萨克斯坦的230万用户、中国的210万用户及乌克兰的170万用户。恶意黑客宣称，这些数据来自一个暴露在互联网上的数据库，其中包含去年9月22日之前在START网站上注册用户的详细信息。START公司表示，已经修复了漏洞并设置了数据库访问权限，事件声明中写道，“泄露的数据对恶意黑客而言意义不大，其中最重要的内容也只有用户的电子邮件和电话号码。”据START介绍，该数据库中不存在信用卡号等重要的财务信息。由于密码已经加密，该公司也未要求用户更改原有密码。START公司数据科学主管Ilya 表示，只有少部分用户（不到2%）在网站注册时填写了真实姓名。他在上写道，“本人姓名并非必填字段，所以大多数用户没必要提交。”目前尚不清楚此次攻击的幕后黑手和行为动机，也没有黑客团伙宣称对这起事件负责。

广电媒体成俄乌冲突期间攻击重点

今年7月初，来自乌克兰IT军的恶意黑客利用分布式拒绝服务（DDoS）攻击影响了约80家俄罗斯在线电影网站，泛滥的垃圾流量导致这些线上观影平台无法正常访问。今年3月，匿名恶意黑客还曾入侵俄罗斯流媒体服务Wink和Ivi，并播放了俄乌战场上拍摄的真实画面。俄乌战争期间，乌克兰方面的流媒体服务也同样饱受俄方网络攻击的摧残。今年6月，亲俄派黑客就攻击了乌克兰流媒体服务Oll.tv，并把足球赛转播替换成了俄文宣传影像。、Sweet.tv等其他重要流媒体服务商也大多表示受到DDoS攻击，但并未受到重大影响。参考资料：.media

~

网络安全学习，我们一起交流

~