黑客组织ShinyHunters窃取ADT客户550万邮箱 数据泄露事件引发关注
黑客组织ShinyHunters通过窃取ADT公司员工的Okta单点登录凭证,入侵其Salesforce账户,导致550万客户邮箱地址及其他个人信息泄露。ADT于4月20日发现异常访问,随即启动应急响应,终止入侵并展开调查。泄露数据包括客户姓名、电话、地址,少数案例涉及社会安全号码和税务ID。ADT确认支付信息未受损,但事件仍引发对网络安全防护的广泛担忧。ShinyHunters此前已攻击Rockstar Games、Crunchyroll、Panera Bread等多家企业,其攻击手法多涉及语音钓鱼(vishing)和SSO凭证窃取,或可能引发勒索软件威胁。