Zacks 880 万用户数据泄露

黑客论坛上出现了一个包含超过 880 万 Zacks Investment Research 用户个人信息的数据库。

根据数据泄露通知服务Have I Been Pwned 的说法，该数据库包含存储为未加盐 SHA-256 哈希的姓名、地址、电话号码、电子邮件地址、用户名和密码。

Have I Been Pwned 的维护者 Troy Hunt 说他联系了 Zacks 以披露更大的漏洞，该公司告诉他攻击者只能访问加密密码。

根据亨特的说法，新数据库于 2023 年 6 月 10 日出现，不久之后“在一个流行的黑客论坛上广泛流传”。

新发现的数据库中的最新条目日期为 2020 年 5 月，这表明 Zacks在 2023 年 1 月披露数据泄露时可能并未意识到泄漏。

当时， Zacks 表示，数据泄露发生在 2021 年 11 月至 2022 年 8 月之间的某个时间，它影响了在 1999 年 11 月至 2005 年 2 月期间注册其产品之一的大约 820,000 人的个人信息。

该公司还表示，客户的信用卡详细信息以及其他财务和个人信息并未在此事件中泄露。Zacks 当时表示，它重置了受影响账户的密码。

通过在黑客论坛上共享数据库，受影响的个人可能会成为网络钓鱼和其他类型攻击的受害者，尤其是在他们不知道自己的个人信息被泄露的情况下。

Zacks 是为美国公司提供股票研究、分析和建议的一家公司。

原文始发于微信公众号（祺印说信安）：Zacks 880 万用户数据泄露