數據洩露查詢網站Have I Been Pwned(HIBP)在收到包含880萬條用(yòng)戶記錄的(de)數據庫後,列出了(le)一個(gè)新的(de)Zacks數據洩露事件。HIBP的(de)創建者告訴Bleeping Computer,這(zhè)個(gè)數據庫似乎是在2020年5月(yuè)10日左右被”丢棄“的(de),(披露的(de)82萬信息洩露還(hái)要早。)比Zacks之前的(de)漏洞要早。此外,Hunt指出洩露的(de)數據庫包含了(le)Zacks客戶的(de)電子郵件地址、用(yòng)戶名、未加鹽的(de)SHA256密碼、地址、電話(huà)号碼、名字和(hé)姓氏以及其他(tā)數據信息。
在将數據洩露添加到Have I Been Pwned不久,Zacks數據庫就被發布在了(le)Exposed外來(lái)襲擊論壇上。(該論壇是一個(gè)用(yòng)于共享和(hé)出售被盜數據的(de)網站,因洩露包含現已解散的(de)RaidForums近50萬成員(yuán)詳細信息的(de)數據庫而臭名昭著)。
