大规模泄漏，Twitter速度下降是俄罗斯联邦开始审查制度和其他网络安全事件的

本周，我们收集了来自网络安全领域的最重要新闻。

超过五亿个Facebook用户的数据公开可用

上周末，超过5.33亿Facebook用户在一个黑客论坛上发布了他们的个人数据。

Facebook的所有533,000,000记录都是免费泄漏的。

这意味着，如果您拥有Facebook帐户，则极有可能该帐户所使用的电话号码被泄露。

我还没有看到Facebook承认您的数据绝对过失。 https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8

-阿隆·加尔（Aunder Gal）（突破之下）（@UnderTheBreach）2021年4月3日

泄漏的数据包括电话号码，全名，出生日期，传记详细信息，位置信息等。 该数据库的真实性已由Business Insider新闻工作者确认，他们检查了一些数据。

据专家称，泄漏事件影响了来自106个国家的数百万人。 其中包括来自俄罗斯的近1000万Facebook用户的数据。

泄漏发生在1月份，当时它发现了Telegram机器人的广告，该广告允许您购买Facebook用户号码。

分析人士建议，黑客在2019年利用了Facebook的“添加朋友”漏洞。 它允许访问与每个Facebook帐户关联的电话号码，但该错误已在很早以前修复。

Facebook已经确认这与黑客在2019年9月之前抓取的数据有关。

该公司表示：“这是一种常见策略，经常使用自动化软件从Internet提取公共信息。”

Facebook认为，由于导入联系人功能，该数据是从用户帐户中提取的。

Bleeping Computer强调，即使当前数据库包含2019年的数据，电话号码和电子邮件地址通常也不会改变很多年，这使其对攻击者有价值。

我是否已经将漏洞从泄漏中添加数据到其系统中。 用户可以检查泄漏的数据库是否包含其电子邮件地址和电话号码。

专家们精确地发现了俄罗斯如何降低Twitter速度

“被审查的星球”项目研究了俄罗斯当局如何设法降低Twitter流量。

https://forklog.com/roskomnadzor-nachal-zamedlyat-skorost-raboty-twitter-v-rf-i-prigrozil-blokirovkoj/

专家指出，此事件是俄罗斯政府首次尝试使用减速而不是直接阻止来对社交网络施加压力，这是该事件的首次尝试：

“此外，它标志着从以前由ISP控制的俄罗斯权力下放的审查模式转变为更加集中的模式，该模式赋予当局相当大的权力单方面施加所需的限制。”

他们确认他们正在使用DPI技术来减慢它的速度。 它们使您可以将特定服务的流量与一般流量分开，并降低速度。

研究人员指出：“ TSPU由Roskomnadzor直接和远程控制，而不是由单个Internet提供商控制，这使该国的审查体系更接近中国和伊朗的集中模式。”

Roskomnadzor将访问Twitter的速度限制为100-150 kbps。 减速不仅适用于音频，照片或视频内容，还适用于具有社交网络操作所需文件的域。

该报告的作者之一Leonid Evdokimov告诉Meduza，DPI设备的引入“显然使Roskomnadzor更加有效地解决了阻止Telegram，VPN，Tor和其他威胁审查的应用程序的问题。”

“关闭Twitter从来都不是主要目标。 Twitter是Roskomnadzor用来测试他们的新设备和策略运行状况的“实验室老鼠”，“彭博社引述Evdokimov的话。

本周，Roskomnadzor将Twitter的流量减速时间延长至5月15日。

网络已泄露“ Dom.RF”银行客户的数据

网络犯罪分子将出售向Dom.RF银行申请贷款的俄罗斯人的数据出售。 一位银行发言人证实了泄密事件。

该数据库包含近105,000条记录。 除其他外，它包含电话号码和电子邮件地址，全名，生日，护照数据，TIN，地址和其他信息。

完全访问数据库的费用为100,000卢布。 带有2021年数据的单独行售价为15卢布，2020年下半年售价为10卢布，2020年上半年售价为7卢布。

欧盟委员会和许多欧盟组织遭到黑客攻击

欧盟委员会谈到了3月袭击该机构本身和其他几个欧洲组织的基础设施的事件。

Bleeping Computer指出，还没有发现“严重的信息泄漏”，但是对攻击的调查仍处于早期阶段，还没有最终信息。

专家发现马克·扎克伯格正在使用Signal

在分析泄露的Facebook用户数据库的过程中，安全研究员Dave Walker从社交网络创建者Mark Zuckerberg那里发现了数据。

关于#FacebookLeak泄漏，泄漏事件中的5.33亿人-具有讽刺意味的是，马克·扎克伯格（Mark Zuckerberg）也令人遗憾地也包含在泄漏事件中。

如果新闻记者正在努力地从@facebook获得声明，也许只是从泄漏中的电话打给他一个电话？ @GazTheJourno pic.twitter.com/lrqlwzFMjU

— Dave Walker（@Daviey）2021年4月3日

从电话号码中，他还发现扎克伯格正在使用注重隐私的Messenger信号。

沃克写道：“在另一回事中，马克·扎克伯格也通过使用具有端到端加密并且不归Facebook拥有的应用程序来尊重自己的隐私。”

信号官员对此做出回应，称扎克伯格在WhatsApp的新隐私政策之前为每个人树立了榜样。

随着5月15日WhatsApp服务条款接受截止日期的临近，马克以身作则：https：//t.co/Mt5YksaAxL

— Signal（@signalapp）2021年4月6日

黑客建立了一个要出售5亿个LinkedIn用户的数据库

在备受瞩目的Facebook事件之后，在网络上发现了一个拥有5亿LinkedIn用户的数据库。

该公司向我们保证，我们并不是在谈论泄漏-该信息是公开可用的，并且数据库包含来自多个站点的数据。

根据发现该基数的研究人员的说法，卖方估计该基数为四位数，大概是用比特币支付的。

俄罗斯安理会拒绝了俄罗斯对SolarWinds袭击的指控

俄罗斯安理会秘书帕特鲁舍夫（Nikolai Patrushev）在接受Kommersant采访时称，美国指责俄罗斯是对SolarWinds袭击的幕后黑手。

“这是对我们的又一次不加选择的指控。我们国家与这种黑客行为无关。我们不排除黑客（包括居住在俄罗斯或具有俄罗斯国籍的黑客）可以参与这种或那种计算机破坏活动，但是该州与“无关，除了”，-他说。

回想一下，由于对软件提供商SolarWinds的攻击，黑客设法进入了美国政府系统和许多公司。

https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/

同样在ForkLog上：

周末读什么？

在Darknet上销售个人数据的市场如何运作-数据如何到达那里以及由谁购买，请阅读独家的ForkLog。

https://forklog.com/kak-ustroen-chernyj-rynok-dannyh-kto-prodaet-kto-pokupaet-i-mozhno-li-zashhitit-sebya/

—-

原文链接：https://forklog.com/massovye-utechki-zamedlenie-twitter-kak-nachalo-tsenzury-v-rf-i-drugie-sobytiya-kiberbezopasnosti/

原文作者：Каролина Сэлинджер

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。