ShinyHunters就柯达事件提出了什么说法？

ShinyHunters声称从柯达系统中窃取了220万条记录，并设定了2026年6月18日的公开泄露截止日期。

柯达确认了此次泄露事件吗？

是的，柯达在收到关于公司少量数据被未经授权访问的联系后，确认正在调查一起数据泄露事件。

虽未确认，但此类规模的泄露通常包括姓名、电子邮件地址、账户凭证，可能还有支付或身份信息。

用户可能面临利用已暴露电子邮件地址发起的网络钓鱼攻击，以及如果在其他服务中重复使用密码，则可能遭遇撞库攻击。

文章建议用户首先更改柯达账户密码，以防止未经授权的访问。

伊士曼柯达公司已确认正在调查一起数据泄露事件，此前勒索组织ShinyHunters声称已从该公司系统中窃取了220万条记录，并设定公开泄露的截止日期为2026年6月18日。这一确认使柯达成为当今最活跃的网络犯罪集团攻击的众多知名品牌之一。

对于任何拥有柯达账户或使用过其服务的人来说，即使被盗数据的具体范围尚未公开，此次泄露事件也值得高度警惕。

ShinyHunters在网络安全领域并非新面孔。该组织近年来与一系列备受瞩目的数据窃取行动有关，经常以企业数据库为目标，出售被盗记录或威胁公布这些数据，除非支付赎金。其策略遵循着熟悉的模式：获取未经授权的访问权限、窃取数据、设定倒计时，并公开向受害者施压。

220万条记录这一说法在规模上相当可观。尽管柯达尚未披露具体有哪些数据类别遭到泄露，但这种规模的泄露事件通常包含姓名、电子邮件地址、账户凭证，有时还会涉及支付或身份信息。柯达自己的漏洞披露承认，未经授权的第三方非法获取了公司少量数据，不过该公司仍在与外部网络安全专家合作，以评估全部影响。

值得铭记的是，公司最初披露的信息与最终浮出水面的情况之间往往存在差距。早期的泄露声明几乎总是趋于保守。

现阶段，已确认的细节非常有限。已知的是，ShinyHunters声称该数据集大得足以影响数百万人，而该组织有在要求未得到满足时兑现泄露威胁的前科。

在柯达平台注册过账户、在线购买过产品或为该公司任何服务提交过个人信息的用户，在获取更多信息之前，都应将自己的数据视为可能已遭泄露。这包括与这些账户关联的电子邮件地址，即使密码未直接泄露，这些地址也可能被用于网络钓鱼活动。

在发生此类泄露事件后，一个常被低估的风险就是撞库攻击。如果你的柯达账户密码同时在其他服务中重复使用，攻击者就能自动地、大规模地对着银行门户、电子邮件提供商和电商网站测试这些凭证。

无论你的个人记录是否包含在ShinyHunters声称窃取的数据中，都应采取以下相同的实际步骤。

首先，立即更改你的柯达账户密码，并确保该密码仅用于此项服务。密码管理器能让跨多个账户的管理工作轻松得多。

其次，警惕网络钓鱼攻击。遭到泄露的电子邮件地址经常被用来精心炮制看起来像是来自受影响公司的、令人信服的后续诈骗邮件。对任何声称来自柯达、要求你验证账户或点击链接的邮件都要持怀疑态度。

第三，如果你有理由相信支付或身份数据可能已遭泄露，请考虑向主要信用机构设置欺诈警报或冻结信用。这不需要任何费用，还能限制不法分子以你的名义开设新账户。

最后，在登录与已泄露服务关联的账户时使用VPN，可通过掩盖你的IP地址并加密连接来增加一层保护，从而减少在不安全网络上凭证被拦截的风险。

这次柯达泄露事件符合一种已变得令人不安的常规模式：一个知名品牌、一个有公开记录的威胁行为者、一个紧迫的截止日期，以及悬而未决的数百万条记录。ShinyHunters使用的倒计时机制旨在最大限度地施加压力和吸引媒体关注，从而增加受害者付款或下游买家排队购买数据的可能性。

对消费者而言，教训与其说在于单次泄露事件，不如说在于数据散布在数十个企业数据库中所产生的累积风险。你多年来创建的每个账户都是一个潜在的暴露点。尽量减少这种数字足迹、在所有地方使用唯一的凭证、并对异常活动保持警惕，这些习惯在这种情形下恰好能带来回报。

柯达的调查仍在进行中。随着有关所涉具体数据的更多细节浮出水面，受影响的用户可能会收到直接通知。不要等待通知才采取保护措施。在全面情况明朗之前就立即行动，几乎总是正确的选择。