本文来自微信公众号“安全学习那些事儿”。
2024年7月20日,黑客在论坛发帖,公开了600万条Pinterest用户记录,包含电子邮件地址和IP地址等信息。Pinterest随后出面否认,表示没有证据表明出现泄露事件,用户数据从未被访问过。
网名为Tchao1337的黑客在论坛上发帖,表示发现了包含6000万条用户数据的泄露数据库,其中包含了600万条用户数据,涉及电子邮件地址和IP地址等。该黑客表示尚不确定本次泄露数据的来源,也不清楚是谁从Pinterest系统中提取了这些数据。
网络安全媒体CyberPress调查后证实,该公共数据库包含电子邮件地址、用户名、用户ID和IP地址,因此攻击者可以利用这些数据进行网络钓鱼或者盗用其身份进行其它攻击。
Surfshark启动了一项调查,发现泄露的数据库确实包含Pinterest用户的信息,称有680万个IP地址被泄露。Surfshark深入分析发现,该数据库中含有197万法国用户、191万美国用户信息,其次是印度、中国(包括216289个IP地址和邮箱地址)和英国,均超过21.6万。
不过Pinterest否认了数据泄露事件。
Pinterest(中文译名:缤趣,NYSE:PINS),是一个网络与手机的应用程序,可以让用户利用其平台作为个人创意及项目工作所需的视觉探索工具,同时也有人把它视为一个图片分享类的社交网站,用户可以按主题分类添加和管理自己的图片收藏,并与好友分享。Pinterest由美国加州帕罗奥图的一个名为Cold Brew Labs的团队营运。