黑客声称泄露窃取的麦迪逊广场花园数据

Wired 新闻

摘要

黑客组织 ShinyHunters 声称泄露了从麦迪逊广场花园窃取的数据,包含数百万条含个人信息的记录。

此外:旧金山的同性恋酒吧使用面部扫描仪,法国退出 Palantir,苹果计划更改其私有电子邮件等。
查看原文
查看缓存全文

缓存时间: 2026/06/20 14:23

# 黑客声称泄露被盗的麦迪逊广场花园数据 来源:https://www.wired.com/story/security-news-this-week-hackers-claim-to-leak-stolen-madison-square-garden-data/ Meta 正在测试由美国军方及地方警察部门供应商 Rank One 开发的面部识别软件(https://www.wired.com/story/meta-rank-one-computing-face-recognition-smart-glasses/),《连线》本周的一项调查发现。Meta 一直在探索为其智能眼镜添加面部识别技术的可能性,《连线》此前曾报道,该眼镜的应用曾包含相关代码(https://www.wired.com/story/meta-smart-glasses-face-recognition-nametag-connections/)(现已删除),这些代码本可使该公司激活设备上的面部识别功能。 Anthropic 仍在与特朗普政府进行谈判(https://www.wired.com/story/anthropic-is-still-at-odds-with-the-white-house-over-claude-fable-5/),此前白宫对新产品 Claude Fable 5 公共模型的安全性表示担忧,导致 Anthropic 将该产品完全撤出市场。但安全专家指出,具备发现和利用软件漏洞高级能力(即创造潜在危险黑客工具)的 AI 模型,很快将在全球普及(https://www.wired.com/story/dangerous-ai-models-are-coming-no-matter-what/)。 一次泄露暴露了彼得·蒂尔神秘“对话”社团成员的身份(https://www.wired.com/story/leak-exposes-members-of-peter-thiels-secretive-dialog-society/),揭示了超过 200 位知名人士注册参加了一次静修活动,该活动包括关于建立邪教、性爱和准备第三次世界大战的讨论小组。《连线》还披露,该社团有一种秘密的成员排名方式(https://www.wired.com/story/how-peter-thiels-private-dialog-club-secretly-ranks-its-members/)。 英国很快将开始扫描寻求庇护者的面部(https://www.wired.com/story/facial-age-estimate-uk-asylum-seekers/),作为年龄检查的一部分,尽管有证据表明此类年龄评估与验证工具存在严重缺陷,可能造成改变人生的错误。 在监控技术的更积极用途方面,全球的尼克斯队球迷周四有机会通过交通监控摄像头观看纽约市的彩纸游行(https://www.wired.com/story/how-to-watch-the-knicks-parade-on-nyc-traffic-surveillance-cameras/),这得益于艺术家 Morry Kolman 的直播。 还有更多新闻。每周,我们都会汇总我们未深入报道的安全与隐私新闻。点击标题阅读完整报道。祝大家平安。 ## 黑客据称发布被盗的麦迪逊广场花园数据(https://www.404media.co/hackers-publish-knicks-and-madison-square-garden-data-online/) 黑客与勒索组织 ShinyHunters 近几个月来高调声称攻击了多个知名受害者:包括教育科技公司 Instructure,导致数千所学校混乱(https://www.wired.com/story/canvas-hack-shinyhunters-ransomware-instructure/);摄影公司 Kodak(https://www.bleepingcomputer.com/news/security/kodak-confirms-data-breach-claimed-by-shinyhunters-extortion-gang/);以及一家重要的欧洲人权组织(https://www.computing.co.uk/news/2026/security/shinyhunters-claims-council-of-europe-hack)。本周,该组织还发布了据称从麦迪逊广场花园窃取的数据,据 404 Media 报道(https://www.404media.co/hackers-publish-knicks-and-madison-square-garden-data-online/)。 发布的数据据称包含跨 45GB 文件的数百万条记录,包括客户的潜在个人信息以及涉及尼克斯队球员和教练的引用。这些数据发布不久后,尼克斯队赢得了自 1973 年以来的首个 NBA 总冠军。404 Media 审查(https://www.404media.co/hackers-publish-knicks-and-madison-square-garden-data-online/)的数据样本中包含一份据称列有“人才”名字的文件,包括尼克斯队成员。 《连线》近期报道了麦迪逊广场花园广泛使用监控技术(https://www.wired.com/story/madison-square-garden-jim-dolan-surveillance-machine/),包括面部识别系统。404 Media 查看的被盗数据中据称的电子邮件包括一名男子对面部识别技术的抱怨。MSG 未回应媒体的评论请求,且在该报道发布后,联邦集体诉讼因数据泄露事件被提起。 ## 旧金山同性恋酒吧在入口处扫描顾客面部(https://sf.gazetteer.co/why-do-these-castro-gay-bars-have-tsa-style-face-scanners) 旧金山卡斯特罗区(该市著名的 LGBTQ 区域)至少有三家酒吧在入口处使用面部扫描仪收集顾客的详细信息。据 Gazetteer SF(https://sf.gazetteer.co/why-do-these-castro-gay-bars-have-tsa-style-face-scanners)报道,这些酒吧使用身份验证公司 Patronscan 的技术来收集面部图像、姓名、性别等信息。除了数据收集,如果酒吧员工发现顾客打架、参与盗窃或其他不良行为,他们可以在系统中记录。面部识别随后可在顾客下次光临时识别此人。记录的信息可通过使用该技术的其他公司组成的“安全网络(https://patronscan.com/solutions/flag-net)”进行共享,形成广泛的监控网络。 ## 法国国内间谍机构将放弃 Palantir 技术,改用法国替代方案(https://www.theguardian.com/world/2026/jun/16/france-ai-data-tools-palantir-chapsvision) 数月来,欧洲的政府和企业一直在弃用美国技术(https://www.wired.com/story/all-the-ways-europe-is-ditching-american-technology/),理由涉及监控和安全风险。本周,法国国内间谍机构——国内安全总局(DGSI)宣布,将在未来几年停止使用 Palantir 的数据和 AI 工具,改用法国公司 ChapsVision 的软件(https://www.theguardian.com/world/2026/jun/16/france-ai-data-tools-palantir-chapsvision)。“我们必须使用自己的 AI 模型,”法国总理塞巴斯蒂安·勒科尔努表示。“我们不能依赖外国势力开发的工具。法国必须拥有自己的工具。” 尽管法国在试图从公共机构中移除美国技术方面尤为积极(https://www.wired.com/story/the-eu-is-going-through-a-trump-fueled-breakup-with-big-tech/)——甚至建立了自己的 Zoom 和 Microsoft Office 开源等效产品——但它并非首家弃用 Palantir 转而选择 ChapsVision 的欧洲情报机构。上个月,德国情报机构 BfV 表示将改用法国技术(https://www.politico.eu/article/germany-spy-agency-picks-france-ai-firm-over-palantir/)。 ## Apple 计划调整私人邮箱工具——使其使用更加明显(https://techcrunch.com/2026/06/16/apple-plans-to-change-its-hide-my-email-privacy-feature-that-could-make-it-less-effective/) Apple 的“隐藏邮件地址”工具允许你生成一个随机电子邮件地址,用于私密注册新网站和应用(https://www.wired.com/story/how-to-be-more-anonymous-online/),避免将个人信息交给更多网站。然而,该公司将改变创建这些电子邮件地址的方式。目前,它们都使用 @icloud.com 域名。据 TechCrunch(https://techcrunch.com/2026/06/16/apple-plans-to-change-its-hide-my-email-privacy-feature-that-could-make-it-less-effective/)本周报道,未来 Apple 计划使用域名:@private.icloud.com。这一并不微妙的改动可能使企业更容易检测到人们正在使用该隐私保护服务,并要求使用替代电子邮件地址进行注册。

相似文章

Weekly Update 505

Troy Hunt

Troy Hunt的每周更新报告称,ShinyHunters黑客组织在Instructure支付赎金后短暂沉寂,现已卷土重来,并对DentaQuest和Charter Communications提出了新的数据泄露索赔。

每周更新 506

Troy Hunt

Troy Hunt 讨论了正在进行的 ShinyHunters 数据泄露和垃圾数据事件,指出了其中的犯罪性质、组织的回应,以及似乎永无止境的新受害者出现的循环,例如 DentaQuest 和 BCD Travel。