Plume 数据泄露事件：超800万用户信息遭窃

关键要点

• U.S. 智能 Wi-Fi 服务提供商 Plume 遭遇数据泄露，超 20GB 文件被盗。
• 近 850 万用户的信息被泄露，包括姓名、邮箱、IP 地址等。
• 漏洞源自一名前员工继续拥有数据库访问权限。
• 攻击者警告如不在 48 小时内满足其要求，更多数据可能会被公开。

据 报道，美国智能Wi-Fi服务提供商Plume遭到黑客攻击，超过20GB的Wi-
Fi数据库文件被名为MonkeyInject的威胁者盗取。此次数据泄露事件涉及的用户数量高达850万，包括他们的姓名、电子邮箱、IP地址、设备信息和用户ID等敏感信息。据MonkeyInject在X（前Twitter）上的一则帖子透露，此次攻击的一个关键因素是，某位前员工持续拥有数据库的访问权限。

攻击者还泄露了一对CSV文件，其中第一个文件包含来自26000名Plume客户的数据，而第二个文件则记录了3086名员工的信息。攻击者进一步警告，如果Plume在48小时内未能满足其要求，可能会有更多的数据被曝光。“虽然目前我们对这次泄露的具体情况没有太多细节，但即使是用户名或电子邮件地址的泄露，也可能成为任何使用这些信息的网站的攻击向量。”SpecopsSoftware的高级产品经理Darren James表示。

数据泄露事件对于用户的隐私和安全构成了严重威胁，尤其是在信息共享普遍加剧的现代社会中。

事件细节 | 描述
—|—
泄露资料量 | 超过20GB
受影响用户 | 近850万人
攻击者 | MonkeyInject
潜在后果 | 更多数据泄露威胁

此次事件提醒我们，企业在处理用户数据时必须加强安全措施，防止前员工或其他未授权人士访问敏感信息。在个人层面，用户也应定期更新密码，并考虑使用不同的帐户和邮箱，以减少潜在的损失。对于Plume公司而言，亟需采取措施修复漏洞、保护用户数据并恢复客户信任。