#data-breach

法国国家身份认证机构ANSSI正在调查一起大规模数据泄露事件，黑客声称已获取1900万法国公民的个人信息。该事件涉及法国政府用于身份验证的"France Identité"系统，引发了对国家数字安全基础设施的严重担忧。

据报道，一个未经授权的组织已成功获取了Anthropic公司独家网络工具Mythos的访问权限。该工具原本仅供特定授权用户使用，此次安全漏洞可能引发对敏感网络安全技术保护的担忧。

Vercel在2026年4月发生安全事件，攻击者获取了环境变量的访问权限，可能暴露了客户敏感数据。公司已采取措施控制影响并加强安全防护。

法国国家文件机构ANTS遭受网络攻击，导致个人数据泄露。该机构负责处理法国驾驶执照和身份证等官方文件，目前正在调查事件影响范围并加强安全措施。

Vercel在2026年4月发生了一起安全事件，涉及未经授权的访问和数据泄露。公司已采取措施保护用户账户并加强安全防护，建议用户更新密码并启用双因素认证。

法国国家健康保险基金（CNAM）遭受网络攻击，约2000万法国公民的个人数据可能被泄露，包括姓名、出生日期、社保号码等敏感信息。

协作平台Lovable发生数据泄露，暴露了2025年11月之前创建项目的源代码、API密钥、数据库凭证和团队聊天记录。该事件涉及敏感开发数据，可能对受影响项目造成严重安全风险。

Vercel在2026年4月发生了一起安全事件，涉及未经授权的访问和数据泄露。公司已采取措施控制事件影响，并正在调查根本原因。

本文揭露了一个可能成为全球最大数据泄露事件的攻击链：通过Google服务漏洞，仅需1万美元即可泄露任何YouTube频道的邮箱地址。攻击者利用Google服务中的安全缺陷，构建了一条完整的攻击路径来获取用户敏感信息。

本周更新主要关注Odido数据泄露事件，作者在第二次数据泄露后录制了更新，随后又发生了第三次和最终的数据泄露。根据了解的情况，这一系列泄露事件引起了广泛关注。

自12年前启动HIBP以来，作者平均每4.7天加载一次数据泄露事件，总计已达959起。但上周仅在两天内就发生了5起泄露，这相当于往常几周的工作量。

作者使用唯一邮箱地址注册BrowserStack后，发现该邮箱地址被泄露给第三方营销公司，这表明BrowserStack内部存在数据泄露问题，用户隐私面临风险。

DDoSecrets公开了从TeleMessage存档服务器获取的410GB堆转储数据，这些数据是通过黑客手段获得的。该数据集包含了大量敏感信息，揭示了TeleMessage客户包括华盛顿特区警察局、Andreessen Horowitz、摩根大通等数百家机构的通信记录。

通过对TeleMessage存档服务器410GB Java堆转储数据的分析，发现其客户包括华盛顿特区警察局、Andreessen Horowitz风险投资公司、摩根大通银行等数百家知名机构。这些数据由DDoSecrets提供，揭示了TeleMessage服务的广泛使用情况。

澳大利亚联邦银行员工使用未经认证的个人ChatGPT查询客户信息，错误地将游戏公司Secret Lab董事的电话号码泄露给寻找办公椅制造商Secretlab的客户，暴露了银行对第三方AI工具的过度依赖和隐私保护漏洞。

本文揭示了一个可能成为全球最大数据泄露事件的攻击链：通过Google服务漏洞，只需1万美元即可获取任何YouTube频道的关联邮箱地址，暴露了严重的安全隐患。

云平台提供商 Vercel 披露其内部系统遭到入侵，攻击者可能访问了客户账户令牌和源代码。该公司已采取措施保护系统，并建议用户轮换敏感凭证。

Vercel在2026年4月发生了一起安全事件，涉及未经授权的访问和数据泄露。公司已采取措施保护用户账户并加强安全防护，建议用户更新密码并启用双因素认证。