当前位置:首页 >百科 >第三方供应商数据泄漏,Gemini 客户恐遭钓鱼攻击 第三方供应商数据泄漏

第三方供应商数据泄漏,Gemini 客户恐遭钓鱼攻击 第三方供应商数据泄漏

2024-06-30 19:46:30 [百科] 来源:避面尹邢网

第三方供应商数据泄漏,第方Gemini 客户恐遭钓鱼攻击

作者:james_23 安全 Gemini 加密货币交易所近日宣布,商数由于第三方供应商遭网络攻击,据泄击导致大量客户的户恐电子邮件地址和电话号码泄露,部分 Gemini 客户可能已经成为了潜在网络犯罪分子的遭钓攻击目标。

Bleeping Computer 网站披露,鱼攻Gemini 加密货币交易所近日宣布,第方由于第三方供应商遭网络攻击,商数导致大量客户的据泄击电子邮件地址和电话号码泄露,部分 Gemini 客户可能已经成为了潜在网络犯罪分子的户恐攻击目标。

1671167148_639bfcac56995c56e3aa2.jpg!small?遭钓1671167148641

第三方供应商数据泄漏,Gemini 客户恐遭钓鱼攻击 第三方供应商数据泄漏

Gemini 声称内部资金和客户账户未受影响

第三方供应商数据泄露事件不久后,Gemini 产品安全团队在一份安全通知中表示,鱼攻客户数据信息泄露原因是第方第三方供应商遭遇了一次 "网络安全事件",导致部分 Gemini 客户电子邮件地址和不完整的商数电话号码泄露。基于上述情况,据泄击部分 Gemini 客户收到了钓鱼电子邮件。

第三方供应商数据泄漏,Gemini 客户恐遭钓鱼攻击 第三方供应商数据泄漏

另外,在简短报告中,Gemini 着重强调,用户账户信息及其系统没有受到影响,资金和客户账户目前仍然很安全。

第三方供应商数据泄漏,Gemini 客户恐遭钓鱼攻击 第三方供应商数据泄漏

黑客宣传出售 Gemini 数据库

在某个黑客论坛上出现了多篇出售 Gemini 数据库的帖子,数据库中包含了 570 万用户的电话号码和电子邮件地址。值得一提的是,之前某黑客论坛上已经有攻击者尝试出售数据库,并标价 30 个比特币(按当前汇率计算约 52 万美元)。

1671167886_639bff8ed22d86769ff4e.jpg!small?1671167887345

黑客要价 30 个比特币(来源:KELA)

11 月中旬,黑客论坛上出现另一个匿名帖子(目前在论坛上已经被禁),帖子有多个加密货币交易所的数据库,其中就包括一个来自 Gemini 的数据库。

值得注意的是,不久后,黑客论坛又出现了一个公告,表示免费提供 Gemini 的数据库信息,并分享了部分电话号码(这些号码中间缺失三个数字),看来,黑客似乎没有成功出售 Gemini 的数据库。

1671168146_639c0092d9aee45bb0820.jpg!small?1671168147207

匿名帖子公开 Gemini 的数据库信息(来源 Bleeping Computer)

目前,Gemini 已提供更改 Gemini 账户相关电子邮件地址的必要步骤。此外,Gemini 强烈建议其客户尽快激活双因素认证(2FA)或使用硬件安全密钥来访问账户。

参考文章:https://www.bleepingcomputer.com/news/security/hackers-leak-personal-info-allegedly-stolen-from-57m-gemini-users/

责任编辑:赵宁宁 来源: FreeBuf.COM 网络攻击网络犯罪

(责任编辑:热点)

    推荐文章
    热点阅读