60萬電子郵件洩露;Chrome 81初步支援Web NFC;百度App部分頻道停更整改

Editor發表於2020-04-08
ChromeWebAPP
今天武漢正式解除離漢離鄂通道管控,經過76個日夜的堅強抗“疫”,這座按下“暫停鍵”的英雄城市終於“重啟”了,武漢經濟發展同步按下了“快進鍵”,這座城市正在恢復往日活力。



1、60萬電子郵件洩露


60萬電子郵件洩露;Chrome 81初步支援Web NFC;百度App部分頻道停更整改


近期,義大利電子郵件提供商Email.it披露一起資料洩露事件,該公司承認資料庫遭到黑客入侵,波及60萬個使用者。

據瞭解,一個名為為NN Hacking Group的黑客組織試圖靠資料勒索Email.it,但該公司拒絕付款並報警,隨後黑客組織將被盜的資料掛在暗網上出售,價格為0.5-3比特幣(3500-22000美元)不等。

這個黑客組織表示,Email.it自2018年至今仍在使用純文字格式儲存使用者密碼。兩年前他們曾在Email.it的伺服器中獲取到敏感資料,並向Email.it報告漏洞以尋求賞金,但Email.it拒絕了該黑客組織的要求,並且沒有修復漏洞,選擇繼續欺騙使用者。

暗網中出售的44個資料庫共有60萬個電子郵件帳戶的詳細資訊,其中包含使用者名稱、純文字密碼、電子郵件及相關附件、使用者傳送和接受的簡訊及傳真等。

據外媒聯絡該黑客團隊後報導稱,黑客承認入侵併竊取了Email.it網路應用程式的原始碼,利用SQL隱碼攻擊、程式碼執行、特權升級等多種手段獲得2007-2020年間的最新資料,而入侵原因一是Email.it拒絕支付賞金,二是Email.it在安全方面十分糟糕,所以選擇公開。

Email.it回應稱黑客沒有盜取任何財務資訊。

使用者表示,至今仍未收到來自Email.it關於資料洩露事件的任何說明。

LYA:這個電子郵件公司的服務實在有點糟糕。



2、Chrome 81初步支援Web NFC


60萬電子郵件洩露;Chrome 81初步支援Web NFC;百度App部分頻道停更整改


原定3月17釋出的Chrome 81受COVID-19爆發的影響於昨日推遲釋出。按計劃,Chrome 82將取消,合併到5月19日的Chrome 83中。

這次新版本有兩大變化。第一是延遲從Chrome中取消對TLS 1.0和TLS 1.1加密協議的支援。

TLS 1.0和TLS 1.1均為老版本的協議,存在安全風險,但由於COVID-19的爆發,部分政府和醫療站點依然使用TLS 1.0和TLS 1.1,取消支援的話將組織使用者訪問這些網站,讓防疫資訊更加暢通。

第二大變化是Chrome 81版本初步支援Web NFC標準。

現代智慧手機大部分支援NFC(近場通訊),但使用者需要在裝置上執行相關應用程式才能在現實生活中實現互動。

Chrome中新增的新的Web NFC標準將允許網站與NFC標籤進行互動,從而無需使用者在手機上安裝應用程式。谷歌表示新的NFC標準將應用於更多場景,例如博物館逛展、庫存管理等。

此外,Chrome 81還帶來標籤分組、AR(擴增實境)支援、網頁圖片採用HTTPS載入等新功能和變化。

LYA:你的Chrome更新了嗎?



3、百度App部分頻道停更整改


60萬電子郵件洩露;Chrome 81初步支援Web NFC;百度App部分頻道停更整改


4月7日,國家網際網路資訊辦公室指導北京市網際網路資訊辦公室,針對百度App多個頻道存在嚴重違規問題,嚴肅約談百度公司負責人,要求立即停止違規行為。

北京市網際網路資訊辦公室有關負責人指出,百度APP違反國家有關網際網路法律法規和管理要求,落實主體責任不力,大量傳播低俗庸俗資訊、密集釋出“標題黨”文章、公眾賬號註冊管理及內容稽核不嚴,傳播秩序和生態問題突出,社會影響惡劣。

今日上午9時起,百度APP推薦頻道、圖片頻道、視訊頻道、財經頻道、科技頻道停止更新,進入維護狀態,清理違規內容,開展深入整改。

對此,百度App回應稱:“將嚴格落實管理要求,切實履行主體責任,全面加強網站管理,積極營造清朗空間,努力為使用者提供更好的服務。”

這不是百度第一次被約談整改,2019年1月3日,北京市網際網路資訊辦公室要求百度手機網頁版、百度新聞客戶端“推薦頻道”、百度APP“女人頻道”、“搞笑頻道”、“情感頻道”暫停更新一週。原因是“部分產品和頻道傳播低俗庸俗資訊、破壞網上輿論生態。”

LYA:希望百度真的能落實公告中的話:努力為使用者提供更好的服務。



相關文章