黑客攻破域名註冊商 Web.com 安全防線，客戶私密資訊或被洩露

今年早些時候，外媒報導稱域名註冊商 Web.com 遭遇了黑客攻擊和資料洩露。後續調查發現，它的兩家子公司（Network Solutions 和 Register.com）也未能倖免。報導稱，此事發生在 8 月下旬，但直到幾周前才被該公司覺察到。攻擊者能夠訪問到有關客戶的私密資訊，但 Web.com 未透露有多少人受到影響，外界猜測數以百萬計。

Web.com 解釋稱：“攻擊者訪問到了客戶的聯絡方式，包括姓名、地址、電話號碼、電子郵件地址、以及該公司向特定賬戶持有人提供的服務的資訊”。

儘管 Web.com 強調攻擊者未能訪問到信用卡和付款資訊，但仍建議客戶更改相關密碼。

Network Solutions 和 Register.com 亦發表了相同的安全宣告：“我們於 2019 年 10 月 16 日認定，第三方在2019 年 8 月下旬獲得了對我司有限數量的計算機系統的未經授權訪問”。

事件發生後，其立即攜手一家獨立的網路安全公司開展全面調查，以確定受影響的特定資料和客戶範圍。同時將此事上報給聯邦當局，並正在向受影響的客戶發去通知。

兩家公司聲稱維護客戶資訊是其核心使命，其致力於保護客戶免受資訊被濫用的侵害，在網路安全方面展開了大量投資，並將持之以恆。

但出於賬戶資訊可能已被濫用的顧慮，我們還是建議客戶修改相應的密碼，畢竟攻擊者可能已經摸到了數百萬客戶的資訊。至於相關調查進展，還請留意後續的報導。

來源：cnBeta.COM

更多資訊

iOS 上的 ProtonMail 應用現已完全開源

Proton Technologies AG 宣佈其 iOS 上的 ProtonMail 應用現已完全開源，原始碼現已在 GitHub 上提供。公司給出了應用程式開源的理由，相信“透明與社群的力量，併為所有人建立一個更加私密和安全的未來。”該應用程式的開源是在由安全公司 SEC Consult 對軟體進行安全稽核之後進行的。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/532.html 

Uber 讓竊取 5700 萬使用者資料的黑客簽署保密協議

黑客在 2016 年竊取了 5700 萬 Uber 客戶和司機的資料，而叫車巨頭隱瞞這一資料洩露事件長達一年，它支付了 10 萬美元讓黑客刪掉資料。隨著兩位黑客在本週三認罪，此案的更多細節逐漸曝光。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/533.html 

“程式設計師鎖死伺服器導致公司倒閉”案今日開庭審理

11月1日訊息，據微博網友爆料，此前程式設計師鎖死伺服器致創業遊戲公司倒閉一案今日開庭審理，公司創始人“螃了個蟹” 提交了對方莫名失聯，跑路的證據。

來源：鳳凰網科技
詳情連結：https://www.dbsec.cn/blog/article/534.html 

洩露使用者資訊 8 種情形應認定為“造成嚴重後果”

非法獲取公民資訊，會對公民的人身、財產安全以及生活安寧造成不同程度損害。公民應提高主動保護意識，一旦發現個人資訊洩露要及時採取止損措施。

來源：經濟日報
詳情連結：https://www.dbsec.cn/blog/article/536.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視