2025年2月13日,1月底一名黑客在论坛声称已于2024年6月成功入侵Zacks Investment Research(Zacks),泄露了约1200万用户的数据。
泄露信息包括用户的全名、电子邮件地址、用户名、实际地址、电话号码及SHA-256哈希形式的密码等。黑客通过域管理员权限访问Zacks的活动目录,并窃取主网站及16个相关站点的源代码。
Zacks尚未证实所谓的数据泄露事件,但如果数据泄露被证明是新黑客攻击的结果,这可能是过去四年内影响该公司的第三次重大数据泄露事件。
Zacks是一家美国投资研究公司,通过名为“Zacks Rank”的专有股票表现评估工具为客户提供数据驱动的见解,以帮助他们做出明智的财务决策。
原文始发于微信公众号(安全学习那些事儿):黑客泄露1200万投资公司Zacks Investment用户账户数据
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论