ShinyHunters入侵Pluto TV用户的数据并在论坛上分享
上周三,一个威胁行动者共享了一个数据库,该数据库包含在数据泄露期间被盗的320万用户记录。
Puto是一项互联网电视服务,可通过广告简化免费电视节目。它拥有超过2800万成员。超过1000万用户下载了其移动应用程序。
在过去的一周中,威胁参与者一直在释放因数据泄露而被盗的用户数据库。据说所有这些违反行为都是由威胁演员ShinyHunters完成的。
ShinyHunters背后还有许多其他安全漏洞,包括微软的Private GitHub存储库,流行的数字银行应用Dave.com和Animal Jam。
此数据泄露再次归因于ShynyHunters。他们的数据库样本包含成员的:
- 显示名称,
- 电子邮件地址,
- 加密哈希密码,
- 生日,
- 设备平台和
- IP地址
示例中的共享电子邮件地址是实际的Pluto TV成员。因此,数据泄露是有效的。但是,冥王星电视官方尚未对此进行确认。我们得到官方的答复:
“目前,我们无法核实此声明的真实性,我们将以最大的优先权来处理任何损害用户,平台或细节安全性的企图。我们正在调查此事。”
建议所有Pluto用户立即更改其密码。另外,强烈建议更改所有其他站点的密码,这些站点具有与Pluto TV相同的密码。