第三方供应商数据泄漏,Gemini 客户恐遭钓鱼攻击

安全
Gemini 加密货币交易所近日宣布,由于第三方供应商遭网络攻击,导致大量客户的电子邮件地址和电话号码泄露,部分 Gemini 客户可能已经成为了潜在网络犯罪分子的攻击目标。

Bleeping Computer 网站披露,Gemini 加密货币交易所近日宣布,由于第三方供应商遭网络攻击,导致大量客户的电子邮件地址和电话号码泄露,部分 Gemini 客户可能已经成为了潜在网络犯罪分子的攻击目标。

1671167148_639bfcac56995c56e3aa2.jpg!small?1671167148641

Gemini 声称内部资金和客户账户未受影响

第三方供应商数据泄露事件不久后,Gemini 产品安全团队在一份安全通知中表示,客户数据信息泄露原因是第三方供应商遭遇了一次 "网络安全事件",导致部分 Gemini 客户电子邮件地址和不完整的电话号码泄露。基于上述情况,部分 Gemini 客户收到了钓鱼电子邮件。

另外,在简短报告中,Gemini 着重强调,用户账户信息及其系统没有受到影响,资金和客户账户目前仍然很安全。

黑客宣传出售 Gemini 数据库

在某个黑客论坛上出现了多篇出售 Gemini 数据库的帖子,数据库中包含了 570 万用户的电话号码和电子邮件地址。值得一提的是,之前某黑客论坛上已经有攻击者尝试出售数据库,并标价 30 个比特币(按当前汇率计算约 52 万美元)。

1671167886_639bff8ed22d86769ff4e.jpg!small?1671167887345

黑客要价 30 个比特币(来源:KELA)

11 月中旬,黑客论坛上出现另一个匿名帖子(目前在论坛上已经被禁),帖子有多个加密货币交易所的数据库,其中就包括一个来自 Gemini 的数据库。

值得注意的是,不久后,黑客论坛又出现了一个公告,表示免费提供 Gemini 的数据库信息,并分享了部分电话号码(这些号码中间缺失三个数字),看来,黑客似乎没有成功出售 Gemini 的数据库。

1671168146_639c0092d9aee45bb0820.jpg!small?1671168147207

匿名帖子公开 Gemini 的数据库信息(来源 Bleeping Computer)

目前,Gemini 已提供更改 Gemini 账户相关电子邮件地址的必要步骤。此外,Gemini 强烈建议其客户尽快激活双因素认证(2FA)或使用硬件安全密钥来访问账户。

参考文章:https://www.bleepingcomputer.com/news/security/hackers-leak-personal-info-allegedly-stolen-from-57m-gemini-users/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-06-25 11:51:18

2023-01-18 22:59:17

数据泄露网络安全

2022-01-13 10:24:53

供应链攻击供应商第三方攻击

2010-11-01 17:49:30

2015-11-05 16:44:37

第三方登陆android源码

2022-04-07 10:46:27

供应商第三方风险管理企业

2016-10-21 14:09:10

2023-11-17 11:09:37

2011-04-27 11:01:56

代码管理Coverity

2011-05-26 14:45:53

TweetDeckTwitter

2014-07-23 08:55:42

iOSFMDB

2019-07-30 11:35:54

AndroidRetrofit

2021-07-12 14:37:51

黑客攻击数据泄漏

2015-02-28 14:09:48

2022-07-15 14:54:43

安全供应链数字化

2013-11-12 09:52:38

2009-04-20 09:36:33

2022-01-12 06:23:23

Finalsite勒索软件网络安全

2023-07-26 08:21:33

2017-12-11 15:53:56

点赞
收藏

51CTO技术栈公众号