Zacks Investment Research 数据泄露事件

关键要点

Zacks Investment Research 确认有客户的加密密码在一次数据泄露中被盗。此次泄露与之前的黑客攻击有关，约有 890 万 Zackscom 客户的数据在网上传播。Zacks 表示未发现客户财务信息被泄露，正在加强密码安全措施。

Zacks Investment Research 在周二确认，一些 Zackscom 的客户可能在一次由未知第三方引发的数据泄露中遭遇了加密密码的盗取。该公司表示，这次泄露与之前的一次黑客攻击有关，当时攻击者盗取了一小部分客户的未加密密码。

梯子npv加速器

这一声明是针对违规通知网站 Have I Been Pwned (HIBP) 发布报告后的回应，报告提到多达 900 万 Zackscom 客户的数据正在一个热门黑客论坛上流传。

HIBP 报告的数据 涉及到个人的信息，包括姓名、用户名、邮箱、地址、电话号码，以及以未加盐的 SHA256 哈希形式存储的密码。

Zacks 的媒体关系总监 Terry Ruffolo 在致 SC Media 的书面声明中表示：“我们确认与之前 Zacks 披露的数据泄露相关的未授权第三方还获取了 zackscom 客户的加密密码。”然而，Ruffolo 并未说明具体有多少客户受到影响，并表示 Zacks“没有理由相信任何客户的信用卡信息或其他客户的财务信息在任何时候被访问过。”

数据泄露的范围高达 890 万

根据周一的 HIBP 报告，与 Zacks 客户相关的数据最早可追溯到 2020 年 5 月。

“HIBP 写道：‘2022 年 12 月，投资研究公司 Zacks 宣布发生了一起数据泄露。次月关于影响 82 万客户的事件的报道浮出水面。’”

HIBP 表示，这起 2022 年的数据泄露可能包含其他数据。“[I]n 在 2023 年 6 月，几乎 900 万 Zacks 客户的数据出现在热门黑客论坛上并被广泛传播，”报告指出。

总的来说，HIBP 报告称受到影响的 Zacks 客户数量为 8929503。

“HIBP 写道：‘关于较大数据泄露的披露，Zacks 提到除了他们的初始报告外，未经授权的第三方还获得了 zackscom 客户的加密密码，但仅以加密的形式。’”

据 BleepingComputer 的报告 引用 HIBP 创始人 Troy Hunt 的话，Zacks 的数据库可能在 2020 年 5 月 10 日遭到破坏，数据被转存到黑客论坛。

Zacks 之前的攻击

Zacks 在给 SC Media 的声明中表示，正在采取措施来 增强密码安全性 。

“我们对客户造成的任何不便表示遗憾，并保持警惕，保护他们的个人信息，”该公司表示。

在官网发布的针对 2022 年 12 月事件的 “泄露”通知 中，Zacks 表示任何未知的第三方都获取了客户的未经授权访问权限。声明写道：

“2022 年 12 月 28 日，我们的团队发现一种未知的第三方获得了对某些客户记录的未授权访问权限，我们立即采取措施加强网络的安全措施，并调查和了解事件的范围。尽管受到影响的客户信息有限，且我们没有迹象表明被访问的信息被不当使用，但我们希望对您、我们的客户以及大众保持透明。” Zackscom。

HIBP 报告称，Zacks 被盗的数据包括以未加盐的 SHA256 哈希形式存储的密码。此类数据保护符合行业对数据保护的期望，但在保护数据不被泄露方面并非绝对有效。

以未加盐的 SHA256 哈希存储的密码究竟有多安全？

密码哈希和加盐是一种保护密码安全的方式，以防其落入黑客之手。当密码存储时，加盐过程在文本