黑客竊取了超過 2 億個 Zynga“Words with Friends”玩家資料

一名巴基斯坦黑客曾於今年早些時候成為頭條新聞，因為他們公開出售在將近 45 種流行線上服務中盜取的近 10 億條使用者記錄，而最近他們又有“斬獲”，聲稱已入侵了流行的移動社交遊戲公司 ZyngaInc。Zynga 目前的市值超過 50 億美元，是全球最成功的社交遊戲開發商之一，擁有超過 10 億美元的熱門線上遊戲集合，包括 FarmVille，Words With Friends，Zynga Poker，Mafia Wars 和 CaféWorld 等。

這位黑客設法突破了由 Zynga 開發的流行字謎遊戲“Words with Friends”，並未經授權訪問了超過 2.18 億使用者的龐大資料庫。

資料洩露影響了所有在今年 9 月 2 日及之前安裝並註冊該遊戲的 Android 和 iOS 遊戲玩家。在一週前釋出的一份宣告中， Zynga 承認該資料洩露，儘管該公司沒有透露受影響使用者的數量，但該訊息顯示“某些可能訪問過 Draw Something 以及  Words With Friends 的某些玩家的帳戶登入資訊已經受到影響” 。

根據樣本資料，被盜使用者的資訊包括：

• 姓名
• 電子郵件地址
• 登入ID
• 雜湊密碼，SHA1 加鹽
• 密碼重置令牌（如果有）
• 電話號碼（如果有）
• Facebook ID（如果已連線）
• Zynga 帳戶 ID

除此之外，該黑客還聲稱入侵了其他一些由 Zynga 開發的遊戲的資料，其中包括 Draw Something 和已停產的 OMGPOP 遊戲，這些內容暴露了超過 700 萬使用者的明文密碼。公司表示：“調查已經開始，主要的第三方法證公司已經開始提供協助，並且已與執法部門聯絡。”“為預防起見，我們已採取措施保護這些使用者的帳戶免遭無效登入。我們計劃在調查進一步進行時通知玩家。”

如果您是“Words with Friends”遊戲的使用者，應立即更改帳戶密碼以及其他服務的密碼。

來源：cnBeta.COM

更多資訊

量子計算機將威脅網際網路安全基礎的不對稱加密演算法

本月，谷歌宣佈他們實現了量子霸權（量子計算機的效能超越所有傳統計算機），在其自研的量子計算機上用時 3 分 20 秒完成的任務需要最強超算運算 1 萬年，但隨後谷歌提交給 NASA 的論文後被刪除。一時間，關於量子計算的討論又熱烈了許多。

來源：雷鋒網
詳情連結：https://www.dbsec.cn/blog/article/5170.html 

iOS 13 中新發現的 Bug 破壞了某些應用中的 Touch ID 功能

蘋果 iOS 最近一反常態地開始瘋狂更新，最近幾天時間就釋出了三個版本，給人帶來不少困擾的同時也並不一定意味著該公司設法解決了所有錯誤。現在有部分使用者報告，iOS 13 中新發現的 Bug 破壞了某些應用中的 Touch ID 功能。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5171.html 

Windows 10 更新修復了藍芽問題 但又讓某些使用者無法使用印表機

在過去兩個月中，不少使用者的微軟 Windows 10 版本 1903 的執行一直磕磕絆絆，這是由於最近的安全性和非安全性更新破壞了許多基本功能，包括網路介面卡、Windows 搜尋、開始選單甚至導致某些裝置上的 CPU 使用率過高。致力於解決問題的Windows 10 KB4515384 於 9 月 10 日釋出，它進行了一些改進，其中包括針對藍芽連線和質量問題的修復程式。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5172.html 

新的 PDFex 攻擊可以從加密的 PDF 檔案中竊取資料

名為 PDFex 的新攻擊有兩種變體，已針對 27 種桌上型電腦和 Web PDF 檢視器進行了成功測試，包括 Adobe Acrobat，Foxit Reader，Evince，Nitro，Chrome 和 Firefox 的內建 PDF 檢視器等流行軟體。

來源：ZDNet
詳情連結：https://www.dbsec.cn/blog/article/5173.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視