卡塔尔国家银行被黑，1.4GB数据库泄露

近日，一组未知黑客宣称突破了卡塔尔国家银行的安全防线，泄露出1.4GB含有该银行客户信息的数据库。

该数据库含有信用卡号、PIN码和客户交易流水的数百万条财务记录。另外，黑客团伙扬言要泄露卡塔尔皇室阿尔萨其家族和半岛电视台的银行信息。已泄露信息中一份名为“SPY(间谍)”的文件夹所含的数据，看起来像是英国军情六处(MI6)、卡塔尔国防部和卡塔尔情报总局的财务信息。其他文档则疑似与法国和波兰情报机构有关。

另外还有一个文件夹以电子表格的形式存放了半岛电视台30份个人资料，大约1200条记录。这些记录包含了电话号码、身份证号、家庭地址等信息。

目前，已泄露数据的真伪，黑客的身份及泄露动机等都尚未可知。该银行官方声明中宣称，银行已了解情况，但集团有不对报道作评论的规定。

　　肯尼亚外交部1TB数据泄露

黑客主义团伙Anonymous出于对肯尼亚政府腐败的不满，打着去年针对非洲国家政府腐败、虐童、童工的OpAfrica行动的旗号，对其外交部服务器发起了网络攻击，窃取机密数据并将部分泄露到了暗网。

 

被盗数据是一些机密和非机密的PDF和Docx文档，包括电邮对话、安全相关的通信、国际贸易协定、苏丹安全情况讨论等。有意思的是其中一封邮件是信息通信技术部(ICT)发给外交部员工，提醒有人意图发送带有恶意链接的钓鱼邮件黑掉外交部工作人员电邮。ICT管理员甚至还附了来自黑客的电邮截屏。

与Anonymous黑客成员之一HackRead的单独谈话中透露：他们手握1TB数据，未来几天里会全部泄露出来，肯尼亚政府就等着吧。

　　“约会”网站BeautifulPeople.com100万用户信息泄露

只接受美人用户注册的约炮网站BeautifulPeople.com被黑，110万美丽用户的1500万条私密聊天信息、加密密码、电子邮件地址、手机号和诸如身高、体重、职业、最爱影视等个人信息遭泄露。目前这些信息在在线黑市有售，但具体有多少数据已售出上不可知。

 

BeautifulPeople.com承认已注意到泄露事件，在2015年12月首次被报之时就已做出声明，这次又将声明重发了一遍，宣称被黑服务器只是开发用，不是产品服务器，且已联系过所有受威胁用户。不过，两名在被泄数据库中找到自己信息的用户宣称，自己从未被该网站联系过。

　　《我的世界》社区Lifeboat 700万用户数据被泄

泄露事件发生在仅1月，被泄数据包括电子邮件地址和弱哈希密码，攻击者可轻易解密，意味着使用同一密码登录其他账号的用户可能面临进一步风险。

Lifeboat社区托管着《我的世界》(minecraft)手机版的定制多玩家环境，仅保存用户名、哈希密码和电子邮件地址。也就是说，本次数据泄露不会涉及除以上3种以外的信息。

有意思的是，Lifeboat似乎没有通报用户数据泄露情况，甚至没有公开弹出密码重置框。不过，Lifeboat宣称已知悉事件，并悄悄提请密码重置以防黑客察觉。而且，Lifeboat一名代表还称，他们没有收到有人受本次数据泄露影响的报告。但是，安全专家表示，这些数据可能会在网上被搜索到，至少弱密码的账户是可能处于风险之中的。

安全专家建议：不同的网站使用不同的密码，如果觉得密码太多不好记，至少主要邮箱的密码要是唯一的，要与其他网站使用的不一样。

(责任编辑：安博涛)