近日,法国电信运营商免费的1900万用户信息在暗网上被出售,乌兹别克斯坦的Uztelecom因严重故障导致全球互联网瘫痪,泄露论坛上名为mommy的发帖者叫买至少五个电信运营商的初始访问权限。随着网络攻击手段的日益复杂,电信公司必须加强网络安全防护措施,包括实施多层次的安全策略和定期审计系统漏洞。增强用户隐私保护意识和透明度,将是重建用户信任的重要举措。电信行业迫切需要加强合作,以共同渴望应对网络安全威胁。隐瞒、羞于暴露问题是网络安全的公害。首先是法国电信运营商Free的1900万用户信息已在暗网出售。SecurityLab网站10月30日消息,法国电信运营商Free的两个数据库在暗网被出售,涉及Free Mobile移动服务客户和Freebox互联网平台订户,包含超过1900万人的个人数据和超过500万条IBAN银行详细信息。黑客攻击和信息泄露据称发生在2024年10月17日,泄露内容包括全名、居住地址、电话号码、出生日期和电子邮件地址。卖家通过托管系统讨论交易条款,并提供数据库片段和数据示例屏幕截图以证实真实性。Free Mobile在10月26日确认了此次攻击,但未评论泄密范围。公司声明网络攻击未影响密码、银行卡数据和通信内容,且未影响服务运作。受影响用户将通过电子邮件收到通知,公司已采取措施加强系统保护,并向监管机构通报情况。黑客SaxX建议用户更改密码、使用密码管理器、启用MFA、更新操作系统和应用程序、小心点击链接、拒绝安装盗版软件,以保护数据安全。
卖家邀请潜在买家通过保证数据安全传输的托管系统讨论交易条款。为了确认其真实性,提供了数据库的片段以及带有数据示例的屏幕截图。其次是乌兹别克斯坦电信运营商Uztelecom的一个严重错误引发全球互联网瘫痪。
SecurityLab网站10月30日消息,2024年9月26日,乌兹别克斯坦电信运营商Uztelecom的一次错误导致严重的BGP(边界网关协议)路由泄露,持续约40分钟,影响超过3000条互联网路由,导致多个国家的网络服务中断。此事件的根本原因是 Uztelecom 通过公交运营商 Rostelecom 错误地转让了其合作伙伴的路由,造成流量分配错误。分析显示,此次的流量包括亚马逊和Cloudflare等大公司的路由,导致数据传输延迟和丢失。泄露事件发生前,这些路由通过Arelion最初(AS1299)进行正常路由,而在泄露后则通过Uztelecom和Rostelecom此外,VEON和Transtelecom等运营商也参与了泄漏,影响范围包括荷兰、日本、阿富汗和美国。专家强调,尽管网络基础设施的安全措施有所改进,路由错误仍然是网络安全的巨大威胁。因此,实施安全技术如RPKI(资源带宽基础设施)损耗很重要,以确保路由的真实性并降低重定向风险。第三是泄露论坛上名为mommy的发帖者叫买至少五个电信运营商的初始访问权限。第二家是巴西的N4 Telecom,开价500美元。发帖者声称通过初始接入权限可以访问到客户关系管理(CRM)数据库、帐单和发票数据库、网络管理数据库、服务配置数据库、库存管理数据库、数据分析数据库、合规与监管数据库等。第三家是PT Tiphone Mobile Indonesia,印度尼西亚的电信公司,主要从事移动通信和相关服务的提供。同样的初始访问权限,500美元。另外两家,每个开价3000美元,也是防火墙的初始访问权。这里就不说了,读者自行脑补。这个发帖者mommy倒是需要关注,到底是什么来头。尽管尚无法证实发帖子者消息的真伪,但相关涉事方或受害者,持谨慎、务实的态度是必要的,启动相应的查证核实才是正解。捂盖子、让删帖,无益于问题的发现和解决。不能面对问题、延续“羞耻文化”的做法,只能让窟窿越来越大!!1、https://www.securitylab.ru/news/553475.php
2、https://www .securitylab .ru /news /553471 .php3、https://breachforums.st/search.php?action=results&sid=cb2a4b4e7849b390a06f938437708d96
还没有评论,来说两句吧...