视频聚会应用Huddle01泄露用户数据

首页 > 清静研究 > 清静转达 > 清静简讯

视频聚会应用Huddle01泄露用户数据

宣布时间 2025-10-17

1. 视频聚会应用Huddle01泄露用户数据

10月15日，，，，，去中心化视频聚会应用Huddle01宣称提供高清静性WebRTC效劳，，，，，却因未受保唬�；；；；；さ腒afka Broker实例导致大规模用户数据泄露。。。。。。研究团队发明，，，，，该平台用于传输实时日志的Kafka Broker未启用身份验证、加密或会见控制，，，，，袒露了2025年8月13日至26日时代超621,000条实时日志条目，，，，，涵盖用户电子邮件、IP地点、加密钱包地点（支持比特币、以太坊等区块链）、通话加入纪录、国家、时间、时长等敏感信息。。。。。。这些数据以明文形式实时传输，，，，，任何第三方均可无障碍会见。。。。。。只管Huddle01在应用市肆声明“不网络或共享用户数据”，，，，，且隐私政策强调“去中心化通讯中的数据透明与用户控制”，，，，，但现实袒露的数据显示其保存严重清静误差。。。。。。平台由美国特拉华州Graphene01 Labs开发，，，，，在Google Play下载量超5万次，，，，，iOS端平均评分4.7星，，，，，深受加密钱币喜欢者青睐。。。。。。然而，，，，，区块链集成反而加剧了危害，，，，，攻击者可使用泄露的钱包地点关联真实身份，，，，，绘制用户关系图，，，，，进而实验精准垂纶攻击或社会工程攻击。。。。。。

https://cybernews.com/security/video-call-app-huddle01-leaks-sensitive-user-data/

2. CISA紧迫更新KEV目录：Adobe与SKYSEA误差遭自动使用

10月16日，，，，，美国网络清静和基础设施清静局（CISA）于克日将两个严重清静误差纳入其已知被使用误差（KEV）目录，，，，，凸显目今网络清静威胁的紧迫性。。。。。。其中，，，，，影响Adobe Experience Manager（AEM）的CVE-2025-54253误差被评定为最高严重性品级（CVSS 10.0），，，，，该误差源于AEM Forms JEE 6.5.23.0及更早版本中保存未履历证的/adminui/debug servlet端点，，，，，攻击者可使用此端点提交恶意OGNL表达式，，，，，无需身份验证即可执行恣意系统下令。。。。。。Adobe已于2025年8月宣布的6.5.0-0108版本中修复此误差，，，，，同时修复的尚有CVSS 8.6分的CVE-2025-54254。。。。。。只管Adobe认可保存果真看法验证，，，，，但现实攻击细节尚未披露。。。。。。CISA要求联邦民事行政部分（FCEB）机构必需在2025年11月5日前完成修复。。。。。。另一则主要更新涉及SKYSEA Client View的CVE-2016-7836误差（CVSS 9.8分），，，，，该误差源于身份验证机制缺陷，，，，，攻击者可通过治理控制台的TCP毗连远程执行代码。。。。。。日本误差说明（JVN）在2016年底的清静通告中明确指出，，，，，野外已检测到针对此误差的攻击行为。。。。。。

https://thehackernews.com/2025/10/cisa-flags-adobe-aem-flaw-with-perfect.html

3. 苏富比遭遇重大数据泄露事务，，，，，客户敏感信息遭窃取

10月16日，，，，，全球着名艺术品拍卖行苏富比克日转达一起重大数据泄露事务，，，，，威胁行为者窃取了客户敏感信息，，，，，包括全名、社会清静号码（SSN）及金融账户详情。。。。。。该事务于2025年7月24日被发明，，，，，经由两个月的详细视察，，，，，公司方确认被盗数据类型及受影响小我私家规模。。。。。。作为全球领先的高价值物品拍卖行与资产支持贷款效劳商，，，，，苏富比每年处置惩罚数十亿美元拍卖生意，，，，，2024年总销售额达60亿美元。。。。。。此次泄露事务影响规模普遍，，，，，凭证向美国缅因州审查长办公室提交的文件，，，，，已确认包括缅因州和罗德岛州在内的部分客户信息遭不法获取，，，，，但详细受影响总人数尚未完全披露。。。。。。苏富比在通知中强调，，，，，事务爆发后连忙启动周全视察，，，，，通过数据审查确定信息泄露规模。。。。。。阻止现在，，，，，尚无勒索软件组织宣称对此次攻击认真。。。。。。为应对此次危唬�；；；；；�，，，，，苏富比为受影响客户提供调解步伐：通过TransUnion提供为期12个月的免费身份保唬�；；；；；び胄庞眉嗫匦Ю�，，，，，客户需在90天内完成注册。。。。。。

https://www.bleepingcomputer.com/news/security/auction-giant-sothebys-says-data-breach-exposed-customer-information/

4. Prosper遭大规模数据泄露，，，，，1760万用户信息被窃

10月16日，，，，，美国点对点借贷平台Prosper披露其系统9月2日遭黑客入侵，，，，，导致凌驾1760万人的小我私家信息被盗。。。。。。此次事务涉及客户及贷款申请人的敏感数据，，，，，包括社会清静号码、姓名、政府揭晓的身份证号、就业状态、信用评分、收入水平、出生日期、现实地点、IP地点及浏览器用户署理信息等。。。。。。只管Prosper体现尚未发明攻击者获取客户账户或资金会见权限的证据，，，，，但确认神秘数据已通过未经授权盘问公司数据库的方法被窃取。。。。。。作为建设于2005年的老牌金融平台，，，，，Prosper已资助超200万客户完成超300亿美元贷款生意。。。。。。本次清静误差未影响其面向客户的一样平常运营，，，，，公司已向羁系部分和执法机关报案，，，，，并启动联合视察。。。。。。Prosper强调，，，，，视察仍处于早期阶段，，，，，在确定详细受影响数据规模后，，，，，将向受影响用户提供免费信用监控效劳。。。。。。值得注重的是，，，，，数据泄露通知效劳Have I Been Pwned（HIBP）披露事务影响规模达1760万个唯一电子邮件地点，，，，，但Prosper讲话人体现“无法验证”该数据的准确性，，，，，并重申公司仍在核实详细受影响数据及所有者身份。。。。。。

https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-prosper-data-breach-impacting-176-million-accounts/

5. 印度NetcoreCloud效劳器设置过失致400亿条敏感数据泄露

10月16日，，，，，印度全球电子邮件营销与自动化企业NetcoreCloud因效劳器设置过失，，，，，导致包括400亿条纪录、总计13.4TB的敏感数据泄露，，，，，涉及全球客户电子邮件、内部详细信息及手艺设置等焦点数据。。。。。。网络清静研究员Jeremiah Fowler在果真数据库中发明该误差，，，，，数据库未加密且未受保唬�；；；；；�，，，，，任何获取IP地点者均可会见海量邮件通讯纪录，，，，，包括医疗保健通知、银行活动警报、就业相关邮件及部分账户手艺信息（如IP地点、SMTP设置），，，，，部分纪录甚至标记为神秘。。。。。。NetcoreCloud总部位于印度孟买，，，，，为40个国家/地区的6500余个品牌提供电子邮件及自动化效劳，，，，，笼罩电商、金融、媒体、旅游等行业。。。。。。Fowler发明后连忙通知该公司，，，，，数据库于当日被紧迫保唬�；；；；；げ⑾拗苹峒�。。。。。。Netcore回应称将开展内部审查，，，，，但现在仍保存三大疑点：泄露数据库由Netcore直接治理或第三方托管未明；；；；；；；数据袒露时长及是否被恶意会见未确认；；；；；；；是否有其他主体下载或复制数据需通过法务审计核实。。。。。。

https://hackread.com/misconfigured-netcorecloud-server-40-billion-records/

6. 朝鲜黑客使用EtherHiding在区块链上隐藏恶意软件

10月16日，，，，，朝鲜国家支持的黑客组织UNC5342自2025年2月起，，，，，在针对软件及网络开发职员的社会工程攻击中，，，，，首次接纳名为"EtherHiding"的区块链智能合约恶意软件撒播手艺。。。。。。该手艺由Guardio Labs于2023年提出，，，，，通过将恶意载荷嵌入币安智能链或以太坊的智能合约中，，，，，实现低本钱、高匿名性的恶意软件托管与动态更新。。。。。。攻击流程以虚伪求职面试为诱饵，，，，，由伪造实体（如BlockNovas LLC、Angeloper Agency）提倡。。。。。。受害者在手艺评估环节被诱骗执行JavaScript下载程序，，，，，该程序通过智能合约与以太坊交互，，，，，获取包括InvisibleFerret特工软件JS版本的第三阶段有用负载。。。。。。区块链特征使攻击具备三大优势：其一，，，，，通过只读挪用获取载荷不留生意纪录，，，，，隐藏性极强；；；；；；；其二，，，，，合约在前四个月更新超20次，，，，，每次仅需1.37美元gas费，，，，，支持快速无邪调解；；；；；；；其三，，，，，多链使用批注朝鲜黑客团队保存操作隔离。。。。。。恶意软件在内存中运行，，，，，可动态加载凭证窃取模�？？？？？？�，，，，，目的直指Chrome、Edge等浏览器的密码、信用卡及加密钱包数据。。。。。。其下令控制（C2）通道支持执行恣意下令、ZIP压缩文件外泄至Telegram等操作。。。。。。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-use-etherhiding-to-hide-malware-on-the-blockchain/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究