数据泄露

苹果iOS和macOS系统曝出严重安全漏洞（CVE-2024-44131），攻击者可通过符号链接劫持绕过TCC框架，非法访问健康数据、位置信息、麦克风及摄像头等敏感资源。该漏洞影响iOS 17至macOS Sonoma系统版本，全程无需用户授权且无异常表现。苹果已在iOS 18、macOS Sequoia 15中修复漏洞，但旧系统仍面临风险。此次事件暴露了 …

中国智能设备制造商Mars Hydro因数据库安全配置错误，导致27亿条用户敏感数据暴露，包括Wi-Fi密码、API密钥和设备ID等。此次泄露使黑客能够入侵用户网络、劫持设备并渗透云基础设施。尽管公司迅速封锁数据库，但数据暴露时长和第三方窃取风险仍不明确。事件暴露了物联网行业在数据存储和供应链安全方面的系统性缺陷，用户需立即更换密码并检查设备安全。随着物联网 …

2025年4月16日，4chan遭遇重大安全漏洞，黑客窃取了后台管理系统源代码、管理员名单、封禁模板及付费订阅用户个人信息等敏感数据。攻击者声称已潜伏一年，可能持有更多未公开数据。4chan长期依赖过时的技术架构，缺乏多因素认证，此前曾收到安全警告但未修复。此次攻击动机或为政治性破坏，管理员名单和源码泄露可能导致报复性攻击和仿冒站点。用户需立即更换密码、启用 …

2025年2月27日，Truffle Security披露DeepSeek训练数据集中存在严重安全漏洞，涉及11,908个实时有效的API密钥、身份凭证和认证令牌，主要来自公开网页抓取数据。泄露的敏感信息包括Mailchimp API密钥、AWS根密钥和Slack Webhooks，63%的密钥在多个域名重复使用。该漏洞引发三重安全风险：直接利用、AI模型继 …

2025年5月12日，Dior确认其中国区客户数据库遭遇未授权访问，泄露信息包括客户身份数据、消费行为画像、扩展个人信息及关联隐私字段。事件暴露了品牌在访问控制、行为监测和加密防护方面的系统性漏洞。这是2024年以来第三起重大奢侈品牌数据泄露事件，凸显行业数据安全危机。Dior已采取冻结第三方访问权限、委托审计及提供信用监测等应急措施。专家建议建立敏感数据分 …

阿迪达斯在2025年5月内连续三次遭遇数据泄露，最新事件源于第三方客服系统遭未授权访问，导致用户姓名、电子邮箱及电话号码外泄。此前，土耳其子公司和韩国分公司也分别发生数据泄露事件。全球零售业数据泄露频发，第三方供应链安全成为薄弱环节。专家呼吁强化监管体系，建议实施穿透式安全审计、部署零信任架构并强制数据加密。阿迪达斯承诺提供信用监控服务，但舆论认为需推出更实 …