加拿大卡车司机抗议活动资助网站被黑 大量敏感信息泄露

安全 黑客攻防
一名安全研究人员指出,GiveSendGo 不安全地设置了亚马逊 S3 云存储服务,导致数 GB 的捐赠者数据被暴露于 Freedom Convoy 。

作为加拿大“自由车队”卡车司机抗议活动的首选筹款平台,GiveSendGo 刚因遭遇黑客攻击而下线。有关捐赠者的泄露信息,也正在网络上传播。Daily Dot 记者 Mikael Thalen 指出:周日晚间,该网站域名被重定向到了 GiveSendGone[.]wtf,并且不断重播《冰雪奇缘》的一段视频。

据 GiveSendGo 自述,该网站是“首屈一指的基督教自由筹款平台”。然而在攻击者发布的视频中,其不仅嵌入了批评文字,还将之与美国 1 月 6 日的国会山冲突联系了起来。

服务离线后,捐赠者开始涌向新平台。一名安全研究人员指出,GiveSendGo 不安全地设置了亚马逊 S3 云存储服务,导致数 GB 的捐赠者数据被暴露于 Freedom Convoy 。

TheVerge获得的数据副本,涵盖了将近 9.3 万个条目,其中包括姓名、电子邮件地址、邮编、国籍等。

在数据库列出的邮件地址中,甚至有个别 .gov 域名尾缀,推测有属于 TSA、司法部、监狱局和 NASA 的员工被卷入其中。

从捐赠者的分布区域来看,美国境内占据了半数以上,其次是加拿大和英国。

在接到报告后,GiveSendGo 管理团队认为已于上周修复了云存储问题。然而最新的黑客攻击事件,无疑再次打了他们一巴掌。

另一方面,更加知名的 GoFundMe 已表示将扣留为卡车司机筹集的数百万美元捐款,理由是接到了暴力和涉嫌其它非法活动的报警。

加拿大银行也已开始冻结与车队有关的资金,TD 甚至冻结了两个受捐超百万美元的个人账户。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2019-11-20 10:36:55

自动驾驶重卡自动化

2015-10-13 10:42:33

2011-05-31 15:00:05

2023-12-06 15:36:24

2022-01-13 19:39:08

数据泄露网络安全信息安全

2021-05-07 06:05:28

Docker信息泄露云安全

2011-05-22 20:01:17

RIMBlackBerry

2023-04-14 18:04:56

2023-04-25 18:36:28

2013-02-19 10:30:16

2023-11-21 15:19:51

2022-02-17 11:52:05

​Argo CD漏洞Kubernetes

2013-07-22 09:21:50

2013-07-04 09:40:14

2022-03-02 11:20:49

加密货币工具美元

2023-11-02 08:29:51

2022-10-20 20:50:03

2023-04-10 06:40:49

ChatGPTGPT-3.5

2013-11-22 14:48:55

2022-02-08 14:31:41

无人驾驶自主货运技术
点赞
收藏

51CTO技术栈公众号