行業(yè)動態(tài)
首頁 > 行業(yè)動態(tài)
火絨華南銷售及服務(wù)中心 | 【火絨安全周報】B站員工濫用權(quán)限報復(fù)用戶被開除/2000多名網(wǎng)紅被“開盒”
春節(jié)臨近,購票出行備受關(guān)注��。據(jù)報道�,廣州鐵路警方破獲一起盜用12306賬號進行倒票的案件��,涉案金額高達2850余萬元��。2024年4月���,多名旅客反映無法注冊12306賬號,警方調(diào)查后發(fā)現(xiàn)���,大量異常賬號存在頻繁換綁�、大量購票和退票等情況��。經(jīng)偵查���,警方確認以陸某為首的犯罪團伙盜用他人身份信息注冊賬號,違規(guī)代購車票1萬余張���。2024年7月��,警方多地收網(wǎng)���,搗毀4處窩點,抓捕140余名嫌疑人���。目前�����,19名主犯已被移交檢察機關(guān)審查起訴���。警方提醒,若發(fā)現(xiàn)12306賬號異常��,要及時反饋找回或報警處理�。
https://mp.weixin.qq.com/s/oNxs2NVcI1hJ5WiFutt65w近日,浙江杭州警方成功破獲一起大規(guī)模網(wǎng)紅個人信息泄露案件��,受影響人數(shù)超過2000人���。據(jù)報道,2023年年底至2024年年初���,多名網(wǎng)絡(luò)博主因身份證����、電話號碼、家庭住址等個人隱私信息被泄露��,遭遇大量惡意騷擾��,生活和工作受到嚴重影響���。警方偵查發(fā)現(xiàn),境外平臺聊天群是信息泄露源頭。嫌疑人利用“社工庫”非法獲取信息���,并通過網(wǎng)絡(luò)平臺中的公開信息核實相關(guān)數(shù)據(jù)后進行“開盒”���,非法牟利數(shù)十萬元��。2024年3月���,警方抓獲10名涉案人員,其中包括部分未成年人����。目前�,這10名涉案人員均已認罪認罰��,并被取保候?qū)?/span>。
https://mp.weixin.qq.com/s/3ZsO5_pGv_SyWXGHX-t8sA
美國21歲黑客論壇創(chuàng)始人面臨重新量刑
近日,Breach Forums論壇創(chuàng)始人Conor Fitzpatrick(別名Pompompurin)因原判決過輕被撤銷����,面臨重新量刑��。Breach Forums是一個非法泄露和交易被盜數(shù)據(jù)的大型黑客論壇����,創(chuàng)始人Conor Fitzpatrick是一名21歲的美國公民。該論壇托管了超140億條個人敏感數(shù)據(jù)����,涉及數(shù)據(jù)庫��、銀行詳細信息等���,甚至還包括兒童性虐內(nèi)容和未成年色情內(nèi)容�����。據(jù)稱��,Conor Fitzpatrick通過該論壇非法獲利約69.8萬美元。初審法院因其年齡較小且患有自閉癥����,給予17天監(jiān)禁與20年監(jiān)外看管的輕判。但美國政府認為該判決過于寬松��,不符合聯(lián)邦量刑準則��,故提起上訴��。2025年1月21日,美國相關(guān)部門依法撤銷了這一判決���,并將案件發(fā)回重審�。此次重審�����,Conor Fitzpatrick或?qū)⒚媾R更長的期刑�。
https://hackread.com/breachforums-admin-conor-fitzpatrick-pompompurin-resentenced/B站員工濫用權(quán)限報復(fù)用戶被開除
B站發(fā)生了一起內(nèi)部員工濫用權(quán)限報復(fù)用戶的事件��。據(jù)報道��,B站員工倪某因與某UP主在社交平臺發(fā)生口角��,利用職務(wù)之便植入惡意代碼�����,導(dǎo)致該UP主在B站網(wǎng)頁端點擊視頻時顯示“賬號已被封禁”。據(jù)稱�,該員工還涉嫌“開盒人肉”用戶����。目前,B站表示已清除相關(guān)惡意代碼����、開除涉事員工����,并已成立內(nèi)部小組處理此事�。同時,B站建議用戶清除瀏覽器緩存和Cookies�,避免再次受到影響。
相關(guān)鏈接:
https://mp.weixin.qq.com/s/U32H8u8zuLOPx5BgexW_rw
近期�����,澳大利亞澳式足球聯(lián)盟(AFL)的卡爾頓球隊主席Luke Sayers因個人X賬號被黑事件宣布請辭���。1月8日���,Luke Sayers的X賬號發(fā)布了一張不雅圖片,并標記提及了球隊贊助商Bupa的一位女性高管���。據(jù)稱,發(fā)現(xiàn)此事后���,Luke Sayers立即否認與此有關(guān)并停用了相關(guān)賬號���。AFL相關(guān)部門查證后表示Luke Sayers的X賬號訪問權(quán)限受損,認定圖片并非由其本人發(fā)布���,并判定Luke Sayers無責(zé)��。盡管如此�����,Luke Sayers仍然選擇辭職����,并表示將在不公開的情況下處理后續(xù)事宜�。
相關(guān)鏈接:
https://www.cyberdaily.au/culture/11624-carlton-boss-resigns-over-compromised-social-media-account
