【安全头条】再陷数据泄露风波，推特2.35亿用户个人信息被泄

1、Protect AI获得

1350万美元种子轮融资

Protect AI是一家网络安全服务商，主要利用人工智能和机器学习对ML生命周期进行安全扫描，并提供安全且合法合规的ML模型和AI应用。Protect AI刚刚完成了种子轮融资，本轮由Acrew Capital和Boldstart Ventures共同领投，Knollwood Capital、Pelion Ventures和Aviso Ventures参与投资，融资金额共1350万美元。[点击“阅读原文”查看详情]

2、再陷数据泄露风波

推特2.35亿用户个人信息被泄

一个包含约2.35亿用户信息的Twitter数据库最近在一个在线黑客论坛上被泄露。据Cybernews报道，此次泄露的数据大约有63GB，其中包括用户的姓名、电子邮件地址、Twitter手柄、粉丝数量和账户创建日期。该数据库甚至是公开的，允许任何人下载它。

以色列安全公司Hudson Rock的联合创始人Alon Gal认为，黑客将利用刚刚泄露的Twitter数据库来攻击加密账户，入侵高知名度和政治账户，渗透到具有良好用户名的账户中，并对没有使用Twitter专用电子邮件的账户进行攻击。他说：”不言而喻，世界各地的机构也会利用这个数据库来进一步伤害我们的隐私。”

据《华盛顿邮报》报道，这些记录很可能是在2021年底利用Twitter的一个漏洞编制的，该漏洞允许掌握电子邮件地址或电话号码的外部人士在Twitter上找到任何与该信息相匹配的账户。这些查询可以自动化，以检查无限数量的电话号码和电子邮件地址。[点击“阅读原文”查看详情]

3、印度尼西亚国防承包商

PT Pindad遭数据泄露

印度尼西亚一家专门从事军事和商业项目的国有公司PT Pindad遭遇数据泄露。据报道，一个伪装成美国国家安全局(UsNSA)的威胁行为者一直在暗网出售被盗数据，包括有关印度尼西亚国防制造业的重要信息。据消息人士透露，被泄露的数据包括PNS ID、NIP（员工识别号码）、职位以及行业敏感信息。目前，事件还在持续调查中。[点击“阅读原文”查看详情]

4、欧盟对Meta开出4.11亿美元罚单

欧盟隐私监管机构 Irish DPC 对 Meta 开出了3.9亿欧元约4.11亿美元的罚单，社交巨人的在线广告被指违反了欧盟的隐私法。

Meta 不服裁决表示将提起上诉。诉讼有可能将持续数年，如果 Meta 最终败诉，它的核心商业模式可能会严重受损。根据 GDPR 隐私法律，欧盟禁止 Meta 旗下的 Facebook 和 Instagram 使用用户个人数据用于在线广告，Meta 必须向用户提供明确的同意反对选项，让用户选择加入它的个性化广告，而不是根据其服务的用户条款默认加入。[点击“阅读原文”查看详情]

5、中国研究人员报告能用

现有量子计算机破解2048位RSA

日前，清华和浙大等中国研究人员在预印本平台 arxiv 上发表论文，报告破解2048位RSA密钥所需的量子比特数可以大幅减少，现有的量子计算机就能做到。

研究人员称，Peter Shor 早在1990年代就发现用量子计算机进行大数的因式分解是很容易的，但所需的量子比特数需要多达数百万，现有技术还制造不出此类规模的量子计算机。今天最先进的量子计算机只有数百个量子比特——如 IBM 的 Osprey 有433个量子比特。中国研究人员提出了一种优化方法，将所需的量子比特数减少到372个量子比特——这是现有技术能做到的，虽然中国还没有如此先进的量子计算机。知名加密学专家 Bruce Schneier 在其博客上指出，中国研究人员提出的优化方法是基于 Peter Schnorr 最近发表的一篇受争议论文，Schnorr 的算法在较大的系统上崩溃了，所以中国的方法是否成功还是未知，但至少 IBM 的研究人员可以测试下了。[点击“阅读原文”查看详情]

6、丰田、梅赛德斯、宝马API漏洞

或可暴露车主个人信息

日前，外媒披露称有近20家汽车制造商和服务机构存在 API安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息的恶意攻击活动。

据悉，API 漏洞主要影响宝马、罗尔斯、奔驰、法拉利、保时捷、捷豹、路虎、福特、起亚、本田、英菲尼迪、日产、讴歌、现代、丰田和创世纪等其知名汽车品牌。此外，漏洞还影响汽车技术品牌 Spireon 和 Reviver 以及流媒体服务 SiriusXM。

目前，受影响的供应商已经修复所有漏洞问题，现在无法利用这些漏洞。在经过了90天的漏洞披露期后，Curry 团队发表了一篇关于更详细的 API 漏洞博客文章，展示了黑客如何利用这些漏洞来解锁和启动汽车。[点击“阅读原文”查看详情]