50多家知名企業原始碼遭洩露;俄黑客竊取2.13億賬戶資料被判刑;花唄部分使用者接入央行徵信
昨日下午,酷派集團在深圳的新品釋出會上,正式推出國內首款無線一體式超輕AR眼鏡Xview。作為業內首款採用可穿戴晶片設計的產品,其外觀就像鏡腿和鏡片稍厚些的太陽眼鏡。在互動和效能上,能高精度實現虛擬與現實的融合,並在功耗控制上突破了一直困擾行業的瓶頸。其中,消費者版主打輕量級AR應用,擁有AR導航、AR導購、AR通訊、AR操控等實用功能。
1 50多家知名企業原始碼遭洩露
近日,開發者兼逆向工程師 Tillie Kottmann發現來自技術、金融、電商、製造業等眾多領域的多家全球知名公司的企業資料庫原始碼遭洩露,包括微軟、AMD、華為海思、高通、任天堂、迪士尼等,並且這一名單還在不斷增長中。
該開發者通過各類第三方源收集到洩露的原始碼,發現遭洩露的公司由於DevOps 工具中的基礎架構配置都存在錯誤,導致原始碼可被訪問。
目前,遭洩露的50多家公司的原始碼被髮布在 GitLab 上一個公開儲存庫中,被標記為 “exconfidential” (絕密),或是 “Confidential & Proprietary”(保密&專有)。一些程式碼庫中甚至還存在可用來建立後門的硬編碼憑證。
由於Kottmann未在釋出通告前與每一家受影響的公司取得聯絡,有相當一部分企業根本不知曉存在原始碼洩露的問題。
因此即使未徵得部分企業同意,為防止更大的潛在危害發生,他還是儘可能及時地將資料庫中的敏感資訊刪除了。
對此,網路安全專家建議企業應修改並持續監控 DevOps 操作,將其轉換為敏捷的 DevSecOps,防止產生更嚴重的後果。
鹹魚想翻身:有部分公司知道原始碼遭洩露後,沒想著要撤除程式碼,反而覺得“挺有趣”,想知道 Kottmann 是如何獲得程式碼的。心也太大了吧!
2 俄黑客竊取2.13億賬戶資料被判刑
其實,Nikulin多年來一直被警方通緝。4年前就因開著豪車四處遊玩,出手闊綽,引起警方注意,在捷克被逮捕。但審判卻一直拖到現在才有所進展。
原因是其被捕後,俄羅斯當局先是試圖阻止他被引渡到美國,後人們還就其精神狀況是否適合接受審訊,進行了長時間評估。前陣子又因新冠疫情爆發,審判再度被推遲。
最近,Nikulin終於被引渡到美國出庭,在嚴格隔離措施下,接受審判。
他被舊金山陪審團指控,竊取幾家美國科技公司員工的登入憑證,訪問後端系統,盜取領英1.17億賬戶資訊公開出售,並從Formspring和Dropbox上分別盜取了2800萬和6800萬賬戶資訊,把使用者名稱、電子郵箱和雜湊密碼等洩露到網上。
現在使用花唄的人非常多。很大的一個原因就在於花唄若有逾期未還貸的情況,只會對部分功能進行限制,降低使用者在支付寶的信用評分,對使用者並沒有強制的約束性。
目前,他被判定犯有計算機入侵、資料盜竊等罪名。判決將於9月29日公佈,那時他將面臨長達10年的監禁和高達25萬美元的罰款。
鹹魚想翻身:這正義的審判來得也太遲了……
3 花唄部分使用者接入央行徵信
但近期,花唄已以服務升級模式,接入央行徵信,或將改變以往的信貸模式。
在花唄-我的-相關合同及產品說明中,若頁面出現《個人使用者資訊查詢報送授權書》的使用者,資訊就會接入徵信。此後,其基本資訊、花唄額度與還款情況將以月度為單位,上報央行徵信系統。
而僅有《花唄使用者服務合同》、《芝麻服務協議》與產品說明的使用者,資訊則未接入徵信。
花唄記錄的上報一定程度上打破了其資料的封閉性,對個人的約束力顯著增加。同時,其信貸資料將被所有金融機構共享,或許意味著各大網際網路巨頭支付貸款體系中的主流借貸產品,都將完成與央行徵信系統的對接。
對此,有網友決定立刻停用花唄,也有網友表示會繼續使用,只要堅持按期還款,影響不大。你怎麼看呢?
鹹魚想翻身:你的花唄有沒有被接入央行徵信呢?
相關文章
- twitter遭黑客攻擊 25萬賬號資料洩露黑客
- 企業協作平臺Slack資料洩露,駭客竊取其部分私有程式碼庫
- DNA 檢測公司 MyHeritage 遭黑客入侵:9200 萬賬戶洩露黑客
- 全球50家知名企業原始碼批次外洩,只因一個問題被忽視?原始碼
- 推特零日漏洞遭利用, 540萬個賬戶資料洩露
- Atlas Quantum平臺使用者資訊遭竊,快去查一查賬戶資訊有無洩露
- iOS 9 部分原始碼遭洩露,蘋果已證實iOS原始碼蘋果
- 豐田部分原始碼被公開,近30萬客戶資訊洩露原始碼
- 俄黑客入侵美民主黨資料庫竊取川普研究資料黑客資料庫
- iOS 9 的部分原始碼,是這樣被洩露的!iOS原始碼
- 華住酒店使用者資料疑被洩露,企業資料自保攻略有二
- 加拿大兩大銀行遭黑客攻擊 近9萬名客戶資料被竊黑客
- 阿里雲40家知名企業原始碼洩露,阿里雲該背責嗎?阿里原始碼
- GitHub遭黑客攻擊:竊取數百原始碼並勒索比特幣Github黑客原始碼比特幣
- 美國彭薩科拉市成遭勒索變資料洩露鮮活案例!黑客公開部分資料檔案黑客
- 企業如何有效防止原始碼洩露及篡改?原始碼
- 曼聯遭黑客入侵,球員資訊恐洩露!黑客
- 韓國網遊遭黑客攻擊1320萬玩家資訊被洩露黑客
- 義大利電子郵件服務商遭駭客入侵,60萬使用者資料及部分原始碼洩露原始碼
- 黑客矛頭指向企業終端使用者竊機密資料黑客
- 密碼管理公司 OneLogin 遭入侵,大量賬號密碼洩露密碼
- 美徵信巨頭Equifax因大規模資料洩露被罰7億美元UI
- 史上最大資料洩露案告破 上市公司竟竊取30億使用者資訊大資料
- 火絨安全警報:疑似方正集團子公司簽名洩露 遭黑客利用盜取Steam賬號黑客
- 韓遭史上最大規模黑客攻擊 3500萬客戶資訊洩露黑客
- 4850萬!上海隨申碼資料洩露並遭兜售
- 知名OCR軟體被曝洩露超過20萬份客戶檔案
- 黑客免費洩露一百萬張被盜信用卡,約50%仍然有效黑客
- 日內瓦和維也納聯合國辦事處去年遭黑客攻擊 400GB 資料被洩露黑客
- 資訊洩露之web原始碼洩露Web原始碼
- 檔案共享平臺遭勒索病毒,美國銀行等30家企業資料洩露!
- 企業雲盤讓你告別企業資料資料洩露煩惱
- 曝!黑五逼近,亞馬遜卻遭資料洩露!亞馬遜
- 快遞員出售使用者資訊被判刑:如何防止快遞行業資訊洩露行業
- 白帽黑客為教訓客戶洩漏資料,遭FBI突襲黑客
- 最大密碼管理軟體之一LastPass再遭網路攻擊,客戶資料洩露密碼AST
- Flipboard 資料庫未經授權訪問使用者賬號密碼洩露資料庫密碼
- 加拿大航空手機App使用者資料被黑客竊取APP黑客