領先的投資研究公司Zacks Investment疑似遭遇資料洩露事件,可能導致約1500萬客戶記錄被曝光。2025年1月24日,一個名為Jurak的威脅行為者在暗網駭客論壇BreachForums上發帖聲稱,他們在去年6月入侵了Zacks Investment。
Zacks是一家主要的金融分析提供商,以其用於評估股票表現的Zacks Ranks平臺而聞名。該帖子聲稱,被盜資訊包含原始程式碼以及Zacks的資料庫,“其中有1500萬條客戶及其客戶的記錄”。根據發帖者的說法,這些資訊包括用戶名、電子郵件、密碼、位址、全名和電話號碼,並且發帖者提供了一部分客戶資料作為證據。Jurak補充說,他們曾考慮公開發佈原始程式碼,但最終決定不這樣做,表示信譽良好的“高聲譽”用戶可以通過直接聯繫他們來請求獲取原始程式碼。
根據Have I Been Pwned提供的資訊,被盜的客戶資訊據說影響了1200萬個唯一的電子郵寄地址,指出被洩露的帳戶數量為11,994,223個。該報告還指出,客戶資訊中包含了未加鹽的SHA-256密碼雜湊值,這引發了嚴重擔憂,因為這些雜湊值容易通過暴力破解方法被破解。這名威脅行為者在接受Bleeping Computer採訪時表示,他們利用了域管理員的許可權訪問了公司的活動目錄,並竊取了其主要功能變數名稱(zacks.com)以及另外16個網站的原始程式碼。
ITPro已聯繫Zacks Investment Research公司,但在發佈時尚未收到回復。事件標誌著Zacks Investment第三次發生安全性漏洞在宣佈此次洩露事件的帖子中,該用戶提到了2022年底發生的一次先前的洩露事件,那次事件暴露了與82萬客戶相關的敏感資訊。在承認此次事件的帖子中,該公司表示其團隊已確認一名未知行為者非法訪問了客戶記錄。該公司最初表示,被洩露的客戶資訊僅限於1999年至2005年2月期間註冊其Zacks Elite產品的使用者。
然而,該公司後來澄清說,他們發現攻擊者在2023年6月發生的第二次洩露事件中,獲取了截至2020年5月“zacks.com”客戶的加密密碼。這個資料庫包含了880萬Zacks使用者的全名、電子郵件、用戶名、未加鹽的SH-256密碼、位址和電話號碼等資訊。這使得在過去四年中,總共有超過2100萬使用者的資訊安全受到威脅。
