【安全资讯】美国家庭安防巨头ADT遭数据泄露，550万人信息被窃

概要：

美国家庭安防巨头ADT近日遭遇严重数据泄露事件，黑客组织ShinyHunters通过语音钓鱼攻击窃取了约550万人的个人信息，并在暗网公开了11GB的窃取数据。此次事件再次凸显了企业单点登录（SSO）账户安全面临的严峻威胁。

主要内容：

据数据泄露通知服务Have I Been Pwned报告，黑客组织ShinyHunters于本月早些时候入侵了ADT系统，窃取了550万人的个人信息。ADT成立于1874年，是美国历史最悠久、规模最大的家庭安防公司，为超过600万住宅和小型企业客户提供监控和智能家居解决方案。

此次攻击的核心技术环节是语音钓鱼攻击。ShinyHunters通过语音钓鱼手段，成功获取了ADT一名员工的Okta单点登录账户凭证。利用该员工账户，攻击者进一步访问并窃取了公司Salesforce实例中的数据。窃取的信息包括姓名、电话号码、地址，以及部分案例中的出生日期和社会安全号码或税号的后四位数字。

ShinyHunters是一个活跃的勒索组织，自去年以来已发起多起针对企业员工和业务流程外包代理的广泛语音钓鱼活动，目标包括Microsoft Entra、Okta和Google SSO账户。在成功入侵后，他们通常从连接的SaaS应用中窃取数据，如Salesforce、Microsoft 365、Google Workspace等。此次事件中，ADT在4月20日检测到入侵，但攻击者已成功窃取并泄露了数据。尽管ADT强调支付信息和客户安全系统未受影响，但此次数据泄露仍对550万人的隐私安全构成了直接威胁。