网络安全
当前位置: 首页 >> 网络安全 >> 安全事件 >> 正文
2018安全事件汇编
作者:   来源:   日期:2019年01月02日   点击:[]

一月

英特尔处理器曝“Meltdown”“Spectre漏洞  

2018 1 月,英特尔处理器中曝Meltdown熔断)和Spectre”幽灵)两大新型漏洞,包括 AMDARM、英特尔系统和处理器在内,几乎近 20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

美国一家医院被迫支付 5.5 万美元赎金,以摆脱“SamSam” 勒索软件  

1 16 日消息,美国印第安纳州汉考克地区一家医院(Hancock Health)被迫向黑客组织支付了价值 5.5 万美元的比特币赎金,以尽快摆脱勒索软件 “ SamSam ” 对其计算机设备的控制。据悉,该黑客组织通过暴力破解 RDP 端口,达到在更多的计算机设备上部署 SamSam 勒索软件的目的。

上周四(  1    11 日),Hancock  Health  的工作人员发现黑客组织影响了医院的电子邮件和健康记录,但并没有窃取患者数据。随后,经过相关研究人员展开调查发现,该组织使用 SamSam 勒索软件加密文件,并将文件重命名为“ I’m sorry ”。其实 SamSam 早在两年前就已出现过, 主要通过开放的RDP 端口进行传播。

目前 Hancock Health 紧急采取了应对措施,例如通过IT 人员介入暂停了整个网络;要求员工关闭所有计算机,以避免勒索软件传播到其他计算机;更有传言称医护人员利用笔和纸代替计算机来继续工作。

Hancock Health 表示尽管文件都有备份,但从备份中恢复文件很麻烦,因为要把所有的系统投入运行需要几天甚至几周的时间,以至于不得不向黑客组织支付赎金。

二月

B 站数据库脱裤事件  

发生时间:

2018 年 2 月 20 日

事件分类:

数据库泄露

事件来源:

FreeBuf.com

 

 

事件过程:

近日知名视频弹幕网站哔哩哔哩(bilibili),也被称为“B  ,其不少用户的视频、昵称、头像及用户评论等,被  360 旗下的快视频盗用;B 站用户表示担心,自己的账号密码疑似被盗取。

 

 

 

 

事件分析:

数据库脱库指的是黑客入侵有价值的网站,把注册用户的资料数据库全部盗走的行为,因为谐音,所以也常被称作脱裤。虽然调查结果显示 B站未遭遇数据库脱库,但此次事件引发了人们对网络安全的思考。

目前黑客在获得用户信息后,一般会通过以下几种途径来迅速获利:

 


一、售卖用户账号中的虚拟货币、游戏账号、装备等变现,也就是俗称的盗号

二、对于金融类账号,比如:支付宝、网银、信用卡、股票的账号和密码等,则可以用来进行金融犯罪和诈骗;

三、对于一些比较特殊的用户信息,如:学生、打工者、老板等, 则会通过发送广告、垃圾短信、电商营销等方式变相获利;

四、黑客会将有价值的用户信息直接出售给第三方,如网店经营者和广告投放公司等。建议措施:

企业可这样做:

1、增强登录入口的识别能力,如增加图片验证码以及验证码生成的强度等;

2、对于异常的 IP,整理一个非常严格的库,甚至直接禁止这些IP访问网站

3、企业应有意识地避免与安全级别低的网站建立联系,针对安全级别中等的网站,则可以采用 OAUTH协议授权登录的方式。OAUTH的授权不会让第三方触及到用户的账号信息如用户名与密码,我们常见的微信授权登录、微博授权登录就是这种形式的典型代表。

户可这样做:

1、不要在多个网站设置同一个登录密码,涉及重要个人信息的账户,应经常修改密码,建议每月或每一季更换一次

2、使用安全的认证方式,不要轻易点击陌生的网址,通过陌生电源充电时,不要点击信任,或允许其进入USB调试模式。


湖南省儿童医院疑似遭受比特币勒索  

 

发生时间:

2018 年 2 月 23 日

事件分类:

勒索病毒

事件来源:

FreeBuf.com

 

 

 

事件过程:

该医院系统故障大概在 223日早上 7点钟开始,医院处于瘫痪状态,大批患者无法就医。据悉湖南省儿童医院多台服务器感GlobeImposter勒索病毒,数据库文件被病毒加密破坏,黑客要求院方必须在六小时内为每台中招机器支付  1个比特币赎

金,约合人民币  66000 余元。

 

 

 

 

 

 

 

事件分析:

GlobeImposter是目前流行的一类勒索病毒,它会加密磁盘文件并篡改后缀名,同时创建勒索信息文件,要求受害者将一个加密的图片或文档发送到指定的邮箱,由于加密的文件末尾包含个ID,攻击者可以通过个人 ID及其手中的 RSA 私钥解出用以解密文件的私钥,这样就可以识别不同的受害者。攻击者会给出解密后的文件及解密所有文件的价格,在受害者付款后,攻击者会发送解密程序。  

由于其采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件,如需恢复重要资料只能被迫支付赎金,针对此类勒索病毒,可采取如下方式进行防护:

1.备份重要数据和文件


 

 

韩国平昌冬季奥运会遭遇黑客攻击  

2018 2 月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。

GitHub 遭遇大规模  Memcached DDoS 攻击  

2018 2 月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS 攻击再次刷新纪录,美国一家服务提供商遭遇  DDoS  攻击的峰值创新高, 达到  1.7 Tbps! 攻击者利用暴露在网上的Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现,截止 2018 2 月底,中国有 2.5 Memcached 服务器暴露在网上 。


加密货币采矿软件攻击致欧洲废水处理设施瘫痪  

2018 2 月中旬,工业网络安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的HMI 服务器 CPU,致欧洲废水处理服务器瘫痪 。

 


Radiflow 公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称 HMI)设备,之所以导致废水处理系统瘫痪,是因为这种恶意软件会严重降低   HMI的运行速度。

  

三月

美国大学攻击  

今年 3 月,美国司法部起诉了 9 名伊朗黑客,他们涉嫌对美国和国外 300 多所大学发动攻击事件。嫌疑人被指控渗透 144 所美国大学、其他 21 个国家的 176 所大学、47 家私营公司、联合国、美国联邦能源监管委员会以及夏威夷州和印第安纳州等其他目标。

美国司法部表示,黑客窃取了 31TB 的数据,以及预估价值 30亿美元的知识产权信息。这些攻击使用了精心设计的鱼叉式钓鱼电子邮件,诱骗教授和其他大学附属机构点击恶意链接并输入他们的网络登录凭据。在黑客攻击的 100,000 个账户中,他们能够获得大约 8,000个凭证,其中有 3,768 个来自美国机构。

据美国司法部介绍,该活动是伊朗境内的黑客组织马布那研究所(MabnaInstitute)所为。据悉,马布那研究所成立于2013 年前后,主要负责为伊朗高校和科研机构获取信息。同时, 该机构还为伊朗政府和私人实体提供服务,代其从事黑客活动。

伊朗和美国之间的紧张局势经常会蔓延到数字领域,而最近的情况更是表明,两国正处于一个异常微妙的阶段。

Facebook 史上最大规模数据泄露牵出惊天丑闻  

2018 3 16 日,Facebook 被曝在2014 年有超过 5000 万名用户(接近 Facebook美国活跃用户总数的三分之一,美国选民人数的四分之一)资料遭剑桥分析公司非法用来发送政治广告,部分媒体将其视为  Facebook  有史以来遭遇的最大型数据泄露事件,但Facebook 方面否认这是一起数据泄露事件。

原本作为世界财富排行榜第四名的扎克伯格近日财富缩水严重,此次事件曝光后, Facebook 仅在一天之内市值蒸发 60 亿美元(约合人民币 380 亿元)。

这次数据泄露多严重?

举个例子:据美媒报道,美国某中年男子投诉连锁超市 Target,因为这家超市给他未成年的女儿投递孕期用品的小广告。几天以后,这个父亲竟然来道歉了,因为他的女儿去医院检查后发现真的怀孕了。Target 的系统只是根据她女儿近期的消费记录分析出她有了怀孕的迹象。

中国某军工企业被美、俄两国黑客攻击  

2018 3 月中旬,卡巴斯基实验室的安全研究人员表示,中国某军工企业被美、俄两国黑客攻击。美国黑客和俄罗斯黑客在2017 年冬天入侵了中国一家航空航天军事企业的服务器, 并且留下了网络间谍工具。研究人员认为这种情况比较罕见,以前从未发现俄罗斯黑客组织APT28 与美国 CIA 的黑客组织 Lamberts(又被称为长角牛”Longhorn)攻击同一个系统。

 

安德玛运动品牌 1.5 亿用户数据泄露  

2018 3 月下旬,美国功能性运动品牌 Under Armour (安德玛)1.5 亿用户数据泄露, 其为健身爱好者提供的手机应用 MyFitnessPal 2018 2 月遭遇大规模数据泄露事件,1.5 亿用户账号受影响,自披露后 Under Armour 股价下跌了 3.8%

四月

泰国最大 4G 移动运营商 TrueMoveH泄露 46000 公民个人信息  

 

发生时间:

2018 年 4 月 16 日

事件分类:

信息泄露

事件来源:

hackernews

 

 

 

 

 

事件过程:

泰国最大 4G移动运营商 TrueMove H于近期遭遇了数据泄露,一位操作人员将 AWSS3存储桶中总计 32GB46000 人数据公开在互联网上,其中包括身份信息、护照和驾驶执照等数据。目前根据 TrueMove H 发布的声明显示,其子公司 ITrueMart 遭受到了此次泄露的影响。  

全研究人员 NiallMerrigan 透露像 bucketstream bucket-finder 这样的工具允许扫描互联网来打开  S3AWS  buckers,例如此次事件,

Merrigan 使用了“  bucket-finder”工具来发现打开  TrueMove H    S3桶。Merrigan 表示他已将这一问题告知 TrueMove H,但该操作人员并没有做出回应。

 

Panera3700 万数据泄露  

泄露数据 3700 万条

披露日期:2018 4 2

4 2 日,安全研究员Dylan Houlihan 联系了调查信息安全记者 Brian Krebs,向他讲述了他在2017 8 月向Panera Bread 报告的一个漏洞。该漏洞导致 Panerabread.com 以明文泄露客户记录,这些数据可以通过自动化工具进行抓取和索引。Houlihan  试图向Panera Bread 报告这个漏洞,但他告诉 Krebs,他的报告被驳回了。在此后的八个月里,Houlihan 每个月都会检查一次这个漏洞,直到最终向 Krebs 披露。随后,Krebs 在他的博客上公布了这些细节。在 Krebs 的报告发布后,Panera Bread 暂时关闭了起网站。

尽管该公司最初试图淡化此次数据泄露事件的严重程度,并表示受到影响的客户不到 1  万人,但据信真实数字高达 3700 万。

六月

51job 前程无忧用户数据暗网出售 打包价 12 个比特币  

6 16 日消息, 据澎湃新闻报道,前程无忧 51Job.comNasdaqJOBS)用户信息在暗网上被公开销售,仅支持比特币支付。  

黑客展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。据贩卖用户信息者称,其手中共有 195 万条数据可被销售,打包价为 12 个比特币。(目前1 个比特币价格超过 4 万元人民币,12 个比特币总价约 50万元人民币。) 前程无忧方面证实,部分用户账户密码被撞库,但否认该公司数据被拖库。

  

A 站受黑客攻击,近千万条用户数据外泄

站表示,网站此前在 2017 7 7 日升级改造了用户账号系统,账户会自动升级使用强加密算法策略,在此之后登录的用户密码是安全的,部分在2017 7 7 日前未有登录行为、以及密码过于简单的账号存在一定安全风险,A 站提醒用户尽快修改密码。如果在其他网站使用同一密码,也请及时修改。  

AcFun 方面表示,此次事故的根本原因在于没有把网站做得足够安全,在事发后,已在第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。但这次重大事故仍然暴露出 A 站安全工作不足,接下来 A 站将对服务做全面系统加固,升级技术架构和安全体系。

  

 


上海市医保系统故障瘫痪近四小时  

 

bug 禁用内部 IP 导致大规模故障

阿里云午夜在官网、微博发布了故障公告:

 

6 27 日下午,我们在运维上的一个操作失误,导致一些客户访问阿里云官网控制台和使用部分产品功能出现问题,引发了大量吐槽。故障于北京时间2018 6 27 16:21 左右开始,16:50 分开始陆续恢复。

经过紧急技术复盘,故障原因如下:

当天下午,工程师团队在上线一个自动化运维新功能中,执行了一项变更验证操作。这一功能在测试环境验证中并未发生问题,上线到自动化运维系统后,触发了一个未知代码bug。错误代码禁用了部分内部 IP,导致部分产品访问链路不通。后续人工介入后,工程师团队快速定位问题进行了恢复。受影响范围包括阿里云官网控制台,以及 MQNASOSS 等产品功能。

对于这次故障,没有借口,我们不能也不该出现这样的失误!我们将认真复盘改进自动化运维技术和发布验证流程,敬畏每一行代码,敬畏每一份托付。

七月

疫苗门持续发酵:长生生物官网被黑  

近日,社交网络上铺天盖地的都是长生生物问题疫苗的信息。公众一面斥责长生生物公司生产假疫苗的行为,一面为祖国花朵的身体状况担忧。就在昨日,饱受民众指责的长生生物公司官网被黑客攻击,并配图不搞你,对不起祖国的花朵。截至今日,长生生物官网依旧无法打开,并显示错误提示404。由此可见,长生生物疫苗门事件已经引起全国人民的愤怒。

 

八月

MongoDB 数据库意外暴露超过 200 万墨西哥公民的医疗健康数据  

最近,一个 MongoDB 数据库被发现可以通过互联网公开访问,其中包含了超过 200 万(2,373,764)墨西哥公民的医疗健康数据。这些数据包括个人的全名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。

这个数据库是由安全研究员Bob Diachenko 通过 Shodan发现的,Shodan 是一个搜索引擎,可以搜索所有联网设备,而不仅限于 Web 服务器。当被发现时,这个数据库完全暴露在互联网上,任何人都可以对其访问和编辑,因为它没有设置密码

  

  

2018 8 华住开房数据泄露

 

又一起可能影响众多家庭和谐的重大数据泄露事件发生了——华住旗下所有酒店开房数据泄露!!!

这次数据泄露涉及到华住旗下所有酒店:汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。泄露的数据包含用户注册资料,入住登记信息,开房记录三类总共约5 亿条用户信息, 内容主要为姓名、身份证信息、手机号、卡号、入住时间、离开时间、房间号、消费金额等信息。


台积电三大工厂接连遭病毒感染  

8 3 日晚,台积电部分生产设备相继遭到病毒感染,导致台湾新竹科学园区的 Fab 12 厂区(12 寸晶圆厂)、台中科学园区的 Fab 15 厂区(28nm 7nm生产基地)以及台南科学园区的 Fab 14 厂区(16nm 生产基地)三大生产基地相继停摆。据称台积电遭遇的是勒索病毒,不少人透露是wannacry,但暂时还无法确认。


九月

用户名“admin”、密码“123456”,乌克兰军方系统安全问题被曝光  

  


“123456admin”在   2017 年弱密码 TOP 100 中,分别位列第一位和第十一位。大多数账户系统在注册时基本禁止使用这种 网红弱密码 ,你很难想象这竟然会成为一个国家军方系统的用户名和密码。

  

央视揭台湾间谍案  

据报道,多名台湾情报人员以金钱收买、感情腐蚀、色情引诱、网络勾连等等方式,大肆开展间谍情报活动。

而央视给出的间谍案例,也远比影视剧情吸人眼球。其中一例,台间谍许莉婷以色诱等方式, 胁迫大陆学生小哲先后向其提供涉及国防科工的情报近百份;而在另一事例中,国家公务人员小丁也难逃间谍人员网罗,向后者提供机密级文件数份,一度沦为阶下囚。情节严重,已非骇人即可概述。

而自曝光后,这几个故事便有如在台湾舆论圈投下一枚炸弹,网友、媒体、相关部门都炸开了锅。

  

岛妹在台观察到各方第一时间的反应:陆委会说子虚乌有、绿营媒体开始歪曲事实、青年学生被继续煽动,这恰恰显示出铁打的破坏两岸关系事实背后,台当局各方图谋不轨的本来面目

 

Facebook 又出问题,3 个漏洞,泄露了 5000 万用户数据!  

Facebook 的安全及隐私副总裁在经过查证后,向媒体透露出了更多的技术细节,只是在漏洞,是因为 Facebook 原有的三个不同的 bug 相互影响所导致的不可预料的结果。

这三个 bug 相互影响,潜伏已久,却一直未被发现,如今这三个的连续组合,导致了用户在使用一个隐私功能时,黑客可以通过一些手段将令牌汲取,并且用另一个用户的身份去登录,从而间接监管控制用户的账号。

有趣的是,此次数据泄露事件的曝出,其实并非是  Facebook  官方的团队发现的,真正的率先发现者是黑客,正是因为黑客使用了这个 bug 似的用户活动数量大增,Facebook 才察觉到异常。

十月

史上最大安全漏洞案和解,雅虎向 2 亿用户赔偿3.5 亿元  

  

据报道,雅虎已经同意向 2 亿用户支付 5000 万美元(约合3.47 亿元人民币)赔偿金,并为他们提供为期两年的免费信用监控服务。2016年曝出的雅虎信息泄露案件成为有史以来最大的安全漏洞案,导致约  30  亿雅虎账户遭到黑客攻击,泄露了受害用户的电子邮件地址和其他个人信息。根据初步和解协议,雅虎将以每小时25 美元的标准对雅虎账户持有人进行补偿,以弥补他们在处理因安全漏洞引发问题的时间损失。那些有记录在案的损失可以要求最多获得15 小时赔偿,或者 375 美元。而无法记录损失的人可以提出索赔,要求最多获得 5 个小时(约 125 美元)的赔偿。

华夏银行技术处长编写病毒程序取款 700 余万占为己有  


利用职务便利,在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM 机取款交易不能计入账户,之后成功取款717.9 万元非法占为己有。10 号上午,覃某因涉嫌职务侵占罪在北京朝阳法院受审。检方指控,覃某将其编写的计算机病毒程序植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行 ATM 机取款的交易不能计入账户, 自 2016 11 月至 2018 1 月间,覃某通过其掌控的华夏银行卡多次在 ATM 机上跨行取款,将银行资金 717.9 万元转入其使用控制的银行账户,非法占为己有。对于指控,覃某当庭表示认罪。

香港国泰航空现隐私外泄事故 940 万乘客受影响  

国泰航空公司周三在官方网站发布声明称,公司发现其包含多达 940 万名乘客数据的信息系统遭到非法入侵。事件一经发现,公司立即展开调查,目前未发现存在乘客个人信息被盗用的情况。

  

至少在 7 个月前,该公司的电脑系统遭到破坏,多达 940 万乘客的个人数据和旅行记录遭到泄露。被泄露的私人信息包括客户的电话号码、出生日期、飞行常客的会员号、护照和身份证号,以及旅客的过往出行信息等。

 

 

据悉,国泰航空已联络香港警方,并正在通知有关当局。拥有广大客户群体的巨头企业频频被爆出用户隐私问题,正在引起越来越热烈的讨论。

国泰航空随后表示,没有密码被破解,并且这次信息被盗不会影响飞行操作或安全。公司首席执行官Rupert Hogg 表示:

十一月

上海消保委测试 18 APP 猎豹浏览器默认开通监听外拨电话  

11 28 日,上海市消保委通报关于规范浏览器、输入法、综合视频等手机App 涉及个人信息权限的测评结果,有的手机甚至出现自动发送短信等异常现象。在这场通报会之前,上海市消保委已邀请18 家涉事企业进行沟通。15 家企业火速修改相关权限或者发布新版本。猎豹浏览器、触宝输入法、芒果tv 三家企业未参加沟通会,App 也没有任何改进。未参加沟通的企业中,猎豹浏览器存在:Android 目标 API 版本过低、申请了与电话相关的权限、与短信相关权限,具体用途不明问题;猎豹浏览器甚至默认开通监听外拨电话、位置信息、发送短信的权限。触宝输入法存在申请了与短信和定位相关的权限,具体用途不明问题。芒果TV 存在申请了与短信相关的权限,具体用途不明问题。

疑似 30 万玖融网用户数据被挂暗网,仅售 1个比特币  

在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限,可以入侵所有的服务器。黑客称, 他已获得该平台上 30 万的用户数据,并以一个比特币(现价值人民币3.5 万元)的价格出


售。而该数据包,详细到可怕的程度。里面共有   65 个数据维度:除了身份证、银行卡、住址和电话等基本信息外,甚至还有工作单位、月薪、车型号和担保人手机号码。更可怕的是,如果后台权限被获取,就等于整个后台在裸奔 ……

万豪酒店因数据库泄露 5 亿

 

 

1130 日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018 9 10 日或之前曾在该酒店预定的最多约5 亿名客人的信息或被泄露。泄露信息包含在 9 10 日之前曾在喜达屋酒店预订的最多 5 亿名客人的信息。这些客人中约有 3.27 亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG 俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言,泄露的信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。

事件经过

2018 11 19 日,万豪国际集团调查发现,9 10 日及之前喜达屋旗下酒店预定数据库中宾客信息曾在未经授权的情况下被访问。据集团内部的调查发现,自 2014年以来, 攻击者一直都能够访问该集团喜达屋(Starwood)部门的客户预订数据库。

2018 11 30 日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018 9 10 日或之前曾在该酒店预定的最多约 5 亿名客人的信息或被泄露。这 5 亿人次中,有大约 3.27 亿人次的包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、账户信息、出生日期、性别以及到达和离开酒店的信息已被泄露。万豪方面还补充,可能泄露的还包括加密的信用卡信息,且不能排除加密密匙同时被盗的可能性。

事件影响

2018 11 30 日,消息公布后,万豪国际美股盘前跌逾 5%。万豪酒店因数据库泄露遭集体诉讼被索赔 125 亿美元.

 

十二月

海外版知乎 Quora 遭黑客入侵,近一亿用户信息泄露  

 

 

12月   4 日早上,国外知名问答社区   Quora 在其博客上发布安全公告称,某个系统遭遇第三方入侵,近一亿用户重要信息可能已经泄露。 Quora  透露,上周五,他们发现某些用户数据遭到第三方攻击,该第三方未经授权访问了 Quora 的某个系统。在发现问题后立即采取了控制措施,防止事故再发生。同时展开调查, 并聘请了数字取证和安全公司的协助。

  

这次非法入侵影响约一亿 Quora 用户,导致以下重要信息可能被泄露:帐号信息,例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。公开内容和活动,例如提问、回答、评论和赞同。非公开内容和活动,例如回答请求、不赞同、私信。而匿名撰写问题和答案的用户信息由于不被存储,因此并不受影响。

曲面屏技术泄露,三星或损失 58 亿美元

 

  

出售技术的供应商是 Toptec Co Ltd,它成立了一家空壳公司,将 16 台面板加工设备出售给了京东方等中国公司,并帮助这些公司获取技术。在事发前,Toptec还准备再出售 8 台这样的设备。泄露技术给这家公司带来 1380万美元的报酬。

目前,检察官已经对供应商 Toptec CEO 8 名员工提起诉讼,该公司 CEO 和其中三人已经被捕。

有消息人士称,包括京东方在内的两家中国公司已经获得了该技术,而京东方又向华为提供了相关曲面屏幕。

假如曲面屏技术已经被竞争对手得知,三星在市场上的最大优势之一——屏幕或许会受到打击,到时三星出货量能否稳坐第一宝座?

3000 万数据在暗网出售?陌陌:2015 年的事内部正研究

 

 

12 3 日下午消息,今天有文章爆料陌陌 3000 万数据在暗网上以 50 美金的价格出售。卖家 11 30 日贴出的交易截图显示,这些数据包括用户的手机号、密码,写入时间是 2015 7 月   17 日。卖家透露,这是三年前撞库而来的,不保障现有时效性,且一经售出,谢绝退款。

  

 

记者向陌陌方面求证,对方回应称,爆料里面说的是 2015 年的事情,具体情况陌陌内部正在研究确认,会尽快回复。

同时,微博用户浅黑科技对爆料截图里面的几个账号进行了测试,发现大部分账号不存在,个别几个账号存在,但是密码错误。

经过我们的判断,存在两种情况,一是这个库是真的,但是陌陌通过安全监控提前进行了处理,把相应的账号删除或者加一道验证;二是这个库本身就是假的,暗网是匿名的,有人在上面骗钱。目前,陌陌对具体原因和情况尚未回应。

  

  

  

  

  

  

  

  

  

  

  

  

  

  

上一条:Windows DHCPServer远程代码执行漏洞 下一条:thinkphp远程代码执行漏洞

关闭

办公地点:第四教学楼东侧信息技术服务中心      办公时间:周一至周五 8:00-11:30   14:30-18:00(春夏)   14:00-17:30(秋冬)
*办理个人业务请携带本人身份证件
学校地址:山东省烟台市莱山区滨海中路191号
版权所有:山东工商学院信息技术服务中心