漏洞概述 漏洞名称: Kodak数据泄露事件 发现者: ShinyHunters 确认方: Kodak 发布日期: 2026年6月18日 影响范围 受影响数据: 超过220万条记录,包括客户个人身份信息(PII)和其他内部公司数据。 威胁内容: ShinyHunters威胁在2026年6月18日前泄露数据,并附带多个令人烦恼的数字问题。 修复方案 Kodak的回应: - 确认数据泄露事件,但表示事件范围有限,已得到控制,未对其系统或运营构成威胁。 - 已通知外部网络安全专家、执法部门,并认为没有对其系统或运营构成威胁。 - 正在调查入侵途径,调查仍在进行中。 用户建议: - 更改Kodak账户密码,确保未在其他账户中重复使用相同密码。 - 尽可能启用多因素认证(MFA),以防止被盗密码接管账户。 - 在美国,考虑在Equifax、Experian和TransUnion上放置信用冻结,以防止身份盗窃者以你的名义开设新账户。 - 根据涉及的信息,Kodak可能会为受影响的客户提供免费信用监控服务。 - 定期检查数字足迹,查看个人详细信息是否已暴露。 - 警惕未经请求的电子邮件、短信或电话,注意不一致的发件人地址、奇怪的链接,以及要求立即行动、金钱、密码或个人信息的情况。 其他信息 ShinyHunters的行为模式: - 现代勒索软件往往不是关于加密,而是关于访问、窃取有价值的数据,并施加压力。 - ShinyHunters声称窃取了客户信息和内部公司数据,但未公开提供证据。 - 该组织通常公开声明,设定截止日期,并利用数据泄露的威胁来施压受害者。 相关链接 相关文章: - Microsoft working on a fix for RoguePlanet, a flaw that grants full PC control - Retro gaming fans are the new target for fake GitHub malware - Kodak confirms breach as ShinyHunters' leak threat reaches deadline 作者信息 作者: Pieter Arntz 职位: Malware Intelligence Researcher 背景: 曾在Microsoft担任消费者安全领域的MVP,持续12年。能说四种语言。喜欢红木和皮革装订的书。 最新文章 Microsoft working on a fix for RoguePlanet, a flaw that grants full PC control Retro gaming fans are the new target for fake GitHub malware Kodak confirms breach as ShinyHunters' leak threat reaches deadline 页脚信息 Malwarebytes: 提供全面的网络安全保护。 贡献者: Threat Center, Podcast, Glossary, Scams 联系方式: 地址、隐私选择、法律、隐私、服务条款、无障碍、版权信息。