信息化觀察網(wǎng)

本文來自微信公眾號“安全學習那些事兒”。

2024年7月20日，黑客在論壇發(fā)帖，公開了600萬條Pinterest用戶記錄，包含電子郵件地址和IP地址等信息。Pinterest隨后出面否認，表示沒有證據(jù)表明出現(xiàn)泄露事件，用戶數(shù)據(jù)從未被訪問過。

網(wǎng)名為Tchao1337的黑客在論壇上發(fā)帖，表示發(fā)現(xiàn)了包含6000萬條用戶數(shù)據(jù)的泄露數(shù)據(jù)庫，其中包含了600萬條用戶數(shù)據(jù)，涉及電子郵件地址和IP地址等。該黑客表示尚不確定本次泄露數(shù)據(jù)的來源，也不清楚是誰從Pinterest系統(tǒng)中提取了這些數(shù)據(jù)。

網(wǎng)絡(luò)安全媒體CyberPress調(diào)查后證實，該公共數(shù)據(jù)庫包含電子郵件地址、用戶名、用戶ID和IP地址，因此攻擊者可以利用這些數(shù)據(jù)進行網(wǎng)絡(luò)釣魚或者盜用其身份進行其它攻擊。

Surfshark啟動了一項調(diào)查，發(fā)現(xiàn)泄露的數(shù)據(jù)庫確實包含Pinterest用戶的信息，稱有680萬個IP地址被泄露。Surfshark深入分析發(fā)現(xiàn)，該數(shù)據(jù)庫中含有197萬法國用戶、191萬美國用戶信息，其次是印度、中國(包括216289個IP地址和郵箱地址)和英國，均超過21.6萬。

不過Pinterest否認了數(shù)據(jù)泄露事件。

Pinterest(中文譯名：繽趣，NYSE：PINS)，是一個網(wǎng)絡(luò)與手機的應(yīng)用程序，可以讓用戶利用其平臺作為個人創(chuàng)意及項目工作所需的視覺探索工具，同時也有人把它視為一個圖片分享類的社交網(wǎng)站，用戶可以按主題分類添加和管理自己的圖片收藏，并與好友分享。Pinterest由美國加州帕羅奧圖的一個名為Cold Brew Labs的團隊營運。