第三方供应商数据泄漏，Gemini 客户恐遭钓鱼攻击

发布时间：2025-12-07 15:03:25 作者：玩站小弟

Bleeping Computer 网站披露，Gemini 加密货币交易所近日宣布，由于第三方供应商遭网络攻击，导致大量客户的电子邮件地址和电话号码泄露，部分 Gemini 客户可能已经成为了潜在网络。

Bleeping Computer 网站披露，第方Gemini 加密货币交易所近日宣布，商数由于第三方供应商遭网络攻击，据泄击导致大量客户的户恐电子邮件地址和电话号码泄露，部分 Gemini 客户可能已经成为了潜在网络犯罪分子的遭钓攻击目标。

Gemini 声称内部资金和客户账户未受影响

第三方供应商数据泄露事件不久后，鱼攻Gemini 产品安全团队在一份安全通知中表示，源码库第方客户数据信息泄露原因是商数第三方供应商遭遇了一次 "网络安全事件"，导致部分 Gemini 客户电子邮件地址和不完整的据泄击电话号码泄露。基于上述情况，户恐部分 Gemini 客户收到了钓鱼电子邮件。遭钓

另外，鱼攻在简短报告中，云计算第方Gemini 着重强调，商数用户账户信息及其系统没有受到影响，据泄击资金和客户账户目前仍然很安全。

黑客宣传出售 Gemini 数据库

在某个黑客论坛上出现了多篇出售 Gemini 数据库的帖子，数据库中包含了 570 万用户的电话号码和电子邮件地址。值得一提的香港云服务器是，之前某黑客论坛上已经有攻击者尝试出售数据库，并标价 30 个比特币（按当前汇率计算约 52 万美元）。

黑客要价 30 个比特币（来源：KELA）

11 月中旬，黑客论坛上出现另一个匿名帖子（目前在论坛上已经被禁），帖子有多个加密货币交易所的数据库，服务器租用其中就包括一个来自 Gemini 的数据库。

值得注意的是，不久后，黑客论坛又出现了一个公告，表示免费提供 Gemini 的亿华云数据库信息，并分享了部分电话号码（这些号码中间缺失三个数字），看来，黑客似乎没有成功出售 Gemini 的数据库。

匿名帖子公开 Gemini 的数据库信息（来源 Bleeping Computer）

目前，Gemini 已提供更改 Gemini 账户相关电子邮件地址的高防服务器必要步骤。此外，Gemini 强烈建议其客户尽快激活双因素认证（2FA）或使用硬件安全密钥来访问账户。

参考文章：https://www.bleepingcomputer.com/news/security/hackers-leak-personal-info-allegedly-stolen-from-57m-gemini-users/

Tag：

如何利用技术进步保护“家”免受外部威胁
最近的技术发展值得庆祝。只需使用移动设备，无论身在何处，都可以接收通知并控制家庭安全系统，包括警报、摄像头和门锁。最终的结果转化，使人感到更安全。除了使用密码加密数字文件和文档之外，还可以使用识别软
2025-12-07
网络安全预算正在上升，为什么数据泄露没有下降呢?
网络安全在过去几年已经成为全球企业关注的主要事项。根据调研机构的预测，2023年网络犯罪造成的损失将达到8万亿美元，因此，网络安全成为所有行业和企业领导者最关心的议题。尽管很多企业近年来对网络安全的关
2025-12-07
被判六年监禁！Ubiquiti 前员工冒充黑客勒索公司
The Hacker News 网站披露，Ubiquiti 前员工 Nickolas Sharp 承认在该公司工作期间冒充匿名黑客勒索价值近 200 万美元的加密货币，最终被判处六年监禁。2021 年
2025-12-07
Android 内存安全漏洞大幅减少，Rust 成为关键因素
从 Android 12 开始，Google 就在 Android 系统中带来了 Rust 语言的支持，作为 C/C++ 的替代方案，他们的目标并不是把现有的 C/C++ 代码都转换成为 Rust，而
2025-12-07
设备丢失和被盗：数据泄露和泄露的途径
在我们的数字时代，数据为王。推动业务发展、为决策提供信息，并在我们的日常生活中发挥着重要作用。然而，随着技术的便利，数据泄露和泄露的风险也随之而来。这种风险中经常被忽视的一个方面是计算机丢失和被盗在泄
2025-12-07
实现以数据驱动的高级威胁检测和响应
SIEM技术现已应用了约20年的时间，其早期产品的用途主要是帮助用户更好地进行日志管理和满足法规遵从性要求，很少应用到威胁检测与响应中。然而，由于现代企业的威胁攻击面不断扩大和对未知攻击的担忧不断增加
2025-12-07