50多家知名企業原始碼遭洩露;俄黑客竊取2.13億賬戶資料被判刑;花唄部分使用者接入央行徵信

Editor發表於2020-07-29

昨日下午,酷派集團在深圳的新品釋出會上,正式推出國內首款無線一體式超輕AR眼鏡Xview。作為業內首款採用可穿戴晶片設計的產品,其外觀就像鏡腿和鏡片稍厚些的太陽眼鏡。在互動和效能上,能高精度實現虛擬與現實的融合,並在功耗控制上突破了一直困擾行業的瓶頸。其中,消費者版主打輕量級AR應用,擁有AR導航、AR導購、AR通訊、AR操控等實用功能。



1  50多家知名企業原始碼遭洩露


50多家知名企業原始碼遭洩露;俄黑客竊取2.13億賬戶資料被判刑;花唄部分使用者接入央行徵信

近日,開發者兼逆向工程師 Tillie Kottmann發現來自技術、金融、電商、製造業等眾多領域的多家全球知名公司的企業資料庫原始碼遭洩露,包括微軟、AMD、華為海思、高通、任天堂、迪士尼等,並且這一名單還在不斷增長中。

該開發者通過各類第三方源收集到洩露的原始碼,發現遭洩露的公司由於DevOps 工具中的基礎架構配置都存在錯誤,導致原始碼可被訪問。

目前,遭洩露的50多家公司的原始碼被髮布在 GitLab 上一個公開儲存庫中,被標記為 “exconfidential” (絕密),或是 “Confidential & Proprietary”(保密&專有)。一些程式碼庫中甚至還存在可用來建立後門的硬編碼憑證。

由於Kottmann未在釋出通告前與每一家受影響的公司取得聯絡,有相當一部分企業根本不知曉存在原始碼洩露的問題。

因此即使未徵得部分企業同意,為防止更大的潛在危害發生,他還是儘可能及時地將資料庫中的敏感資訊刪除了。

對此,網路安全專家建議企業應修改並持續監控 DevOps 操作,將其轉換為敏捷的 DevSecOps,防止產生更嚴重的後果。

鹹魚想翻身:有部分公司知道原始碼遭洩露後,沒想著要撤除程式碼,反而覺得“挺有趣”,想知道 Kottmann 是如何獲得程式碼的。心也太大了吧!



2  俄黑客竊取2.13億賬戶資料被判刑


50多家知名企業原始碼遭洩露;俄黑客竊取2.13億賬戶資料被判刑;花唄部分使用者接入央行徵信


近期,曾在2012年入侵多家網際網路公司,竊取數百萬使用者賬戶,一度引起軒然大波的俄羅斯黑客Yevgeniy Nikulin幾經波折後,終於被宣判有罪。

其實,Nikulin多年來一直被警方通緝。4年前就因開著豪車四處遊玩,出手闊綽,引起警方注意,在捷克被逮捕。但審判卻一直拖到現在才有所進展。

原因是其被捕後,俄羅斯當局先是試圖阻止他被引渡到美國,後人們還就其精神狀況是否適合接受審訊,進行了長時間評估。前陣子又因新冠疫情爆發,審判再度被推遲。

最近,Nikulin終於被引渡到美國出庭,在嚴格隔離措施下,接受審判。

他被舊金山陪審團指控,竊取幾家美國科技公司員工的登入憑證,訪問後端系統,盜取領英1.17億賬戶資訊公開出售,並從Formspring和Dropbox上分別盜取了2800萬和6800萬賬戶資訊,把使用者名稱、電子郵箱和雜湊密碼等洩露到網上。

目前,他被判定犯有計算機入侵、資料盜竊等罪名。判決將於9月29日公佈,那時他將面臨長達10年的監禁和高達25萬美元的罰款。


鹹魚想翻身:這正義的審判來得也太遲了……



3 花唄部分使用者接入央行徵信


50多家知名企業原始碼遭洩露;俄黑客竊取2.13億賬戶資料被判刑;花唄部分使用者接入央行徵信

現在使用花唄的人非常多。很大的一個原因就在於花唄若有逾期未還貸的情況,只會對部分功能進行限制,降低使用者在支付寶的信用評分,對使用者並沒有強制的約束性。

但近期,花唄已以服務升級模式,接入央行徵信,或將改變以往的信貸模式。

在花唄-我的-相關合同及產品說明中,若頁面出現《個人使用者資訊查詢報送授權書》的使用者,資訊就會接入徵信。此後,其基本資訊、花唄額度與還款情況將以月度為單位,上報央行徵信系統。

而僅有《花唄使用者服務合同》、《芝麻服務協議》與產品說明的使用者,資訊則未接入徵信。

花唄記錄的上報一定程度上打破了其資料的封閉性,對個人的約束力顯著增加。同時,其信貸資料將被所有金融機構共享,或許意味著各大網際網路巨頭支付貸款體系中的主流借貸產品,都將完成與央行徵信系統的對接。

對此,有網友決定立刻停用花唄,也有網友表示會繼續使用,只要堅持按期還款,影響不大。你怎麼看呢?

鹹魚想翻身:你的花唄有沒有被接入央行徵信呢? 



50多家知名企業原始碼遭洩露;俄黑客竊取2.13億賬戶資料被判刑;花唄部分使用者接入央行徵信

相關文章