Life360用户数据泄露事件

关键要点

美国安全与位置服务公司 Life360 的数据库在3月遭到黑客攻击，通过利用一个泄露的不安全登录API，造成了442519个用户的个人信息被盗。此次攻击者emo在本周早些时候刚刚曝光了超过1500万个Trello邮箱地址，显示了其对个人信息的威胁。

被盗的数据包括客户的姓名、电子邮件地址和电话号码，BleepingComputer 在调查中已确认这些信息均为真实。在未收到Life360相关声明的情况下，他们已经采取了措施以修复API端点的问题。这起事件发生在Life360确认其Tile应用的用户数据遭窃取的几乎一周后。

通过一名前员工的凭证，黑客成功渗透了Tile的客户支持平台，导致客户的姓名、电话号码、家庭和电子邮件地址以及设备ID被泄露。但值得注意的是，密码、位置信息、信用卡号和政府身份号码并未存储在该平台上，因此没有被盗取。

对于用户而言，确保个人信息的安全至关重要，建议企业定期检查其安全措施以防止此类事件的发生。

如想了解更多关于数据泄露的安全防护方法，可参考以下链接： 数据泄露防护指南 个人信息安全最佳实践