Zacks数据泄露事件影响880万用户：保护个人信息的紧迫性与重要性

据BleepingComputer称，Zacks遭遇了此前未披露的数据泄露，影响了约880万客户。

Zacks大量数据泄露

数据泄露调查网站Have I Been Pwned (HIBP)在收到一个包含880万用户记录的数据库后，

在周末列出了一个新的Zacks数据泄露事件。

HIBP的创建者告诉Bleeping Computer，

该数据库似乎在2020年5月10日左右(在第一次披露的82万名客户信息泄露之前)被“丢弃”了。

早于Zacks之前的违规行为。

此外，亨特表示，泄露的数据库还包含Zacks客户的电子邮件地址、用户名、

未加盐的SHA256密码、地址、电话号码、姓氏和其他数据。

Zacks关于HIBP的最新数据泄露通知

网络攻击者无法“访问”信用卡和银行账户等金融信息，

不幸的是，Zacks此前曾针对1月份披露的违规行为启动了密码重置程序，

但90%未被识别为违规的账户不包括在该措施中。这使他们面临安全风险，如帐户劫持、凭据填充和SIM卡交换。

Zacks没有直接回应BleepingComputer的问题，亨特说Zacks计划通知受影响的用户，但没有时间表。

zacks的数据出现在黑客论坛上

在数据泄露事件被添加到“Have I Been Pwned”

后不久，Zacks数据库就被发布在了Exposed黑客论坛上。

(该论坛是一个用于分享和出售被盗数据的网站，

因泄露了一个数据库而臭名昭著，该数据库包含了现已关闭的RaidForums近50万成员的详细信息。)

最后，考虑到数据库现在已经暴露给公共数据，威胁攻击者可能会在网络钓鱼或凭据填充攻击中滥用数据库。

因此，强烈建议所有Zacks用户将密码修改为仅在该站点使用的唯一密码，

如果在其他任何站点使用相同的Zacks密码，建议立即修改密码。