微博迴應“使用者資訊被出售”事件：已上報司法機關

近日有報導稱，微博使用者資訊在網上被出售，涉及資訊包括手機號、密碼等。3 月 21 日，微博安全中心就有關“微博使用者資訊被出售事件”進行了說明。說明如下：自 2011 年以來，微博一直提供查詢通訊錄好友微博暱稱的服務，使用者授權後可以使用該服務。但使用者僅能查詢到相關賬號暱稱，也可以隨時取消授權。

站方發現，此前黑客通過手機號比對服務獲得多個平臺的使用者資訊，例如通訊錄好友微博暱稱、QQ 號、郵箱等，並抓取微博使用者個人主頁上的公開資料，以“5.38 億微博使用者繫結手機號資料，其中 1.72 億有賬號基本資訊”的名義進行售賣。對此，站方已加強安全策略，並將詳細情況上報給司法機關。

微博不儲存使用者明文密碼，而是採取單向加密儲存，使用者密碼並不會洩露。但是，當前安全形勢嚴峻，依然有部分使用者使用和其他平臺相同賬號密碼，可能導致其微博賬號面臨被盜的風險。站方將不斷強化安全策略，完善賬號安全設定服務，以幫助使用者提高賬號安全等級，同時，呼籲使用者加強防範意識，保護好個人賬號。

來源：人民網

更多資訊

俄羅斯聯邦安全域性被爆僱傭外包商啟動物聯網 DDoS 攻擊專案 Fronton

俄羅斯黑客組織“數字革命”（Digital Revolution）近日宣佈，成功入侵了一家俄羅斯聯邦安全域性 (FSB) 的外包商，並發現了後者關於入侵物聯網裝置的專案計劃。

來源：cnBeta.COM

Canonical 表示 Ubuntu 作業系統的支援工作不受冠狀病毒爆發影響

Canonical 表示，由於採取了一系列措施，Ubuntu 作業系統和更廣泛的開源支援服務完全不受冠狀病毒爆發的影響，一切正常執行。目前 Canonical 的支援團隊 100％ 進行遠端工作，“並且可以無限期地保持這種姿勢。”大部分員工已經在遠端工作，而且公司現在還要求剩下的員工在 COVID-19 爆發期間呆在家裡。

來源：快科技

“https://”和“www”將在 Chrome 83 中重返位址列

去年 8 月，谷歌開始在 Chrome 76 版本中的 URL 欄內隱藏 “www” 子域和 “https://” 識別符號，目前為止，它們都仍是預設隱藏狀態，即便這一做法招致廣大使用者的不滿。

來源：開源中國

開源軟體漏洞激增 因為人們開始關注它了

安全與能力管理開源平臺 WhiteSource 最近的研究顯示，開源專案中的漏洞數量在 2019 年幾乎增長了 50%。但對於不關心潛在風險的人來說，這未必不是一個好訊息，因為沒有關注漏洞也就不會被發現。

來源：數世諮詢

（資訊來源於網路，安華金和蒐集整理）