英偉達商店bug洩露使用者資訊;Pastebin新增功能或成攻擊者幫凶;揭祕刷量新“套路”

Editor發表於2020-09-28
近日,某網路熱播劇公開使用了黃某實名購買的手機號碼,導致黃某頻繁遭受陌生電話及微信好友驗證通知的騷擾,黃某以該劇的製作方公司侵害其隱私權為由訴至北京網際網路法院。目前,因並未有確切證據顯示涉案公司有權使用黃某手機號碼,且公司所稱合法使用的期限明顯短於涉案影片製作與播出的正常週期,以及公司的確未對手機號做畫面處理,因此一審判決認定影視公司主觀上存在過錯,構成對黃某隱私權的侵害,要求其賠償黃某共4000元。



1  英偉達商店bug洩露使用者資訊


英偉達商店bug洩露使用者資訊;Pastebin新增功能或成攻擊者幫凶;揭祕刷量新“套路”


幾年前,曾有大量Steam使用者遇到一件怪事。他們在登陸後看到的Steam首頁並非自己所在地區的語言,點選介面右上角的賬戶資訊竟然還跳轉到其他使用者的資訊頁,可以直接檢視其他人的郵箱地址、Steam錢包餘額以及購買記錄。


無獨有偶,最近英偉達網上商店也出現了與Steam類似的快取bug,使用者會在頁面上隨機看到其他顧客的郵箱地址和個人資訊。


一位Reddit使用者就釋出了一張截圖,並聲稱這是其他使用者的地址以及“部分遮蓋”的信用卡資訊。此後,多位使用者也跟帖表示他們在登陸檢查訂單時也發現了陌生人的郵箱地址。


在推特上,甚至有使用者反映發生了另一件令人毛骨悚然的事。該使用者收到另一位使用者的郵件,對方稱自己沒有RTX3080,想問他要他的RTX3080。而該傳送者就是通過英偉達商店得知該使用者的郵箱地址以及其上班的公司的。


目前,英偉達官方表示正在調查此事,之後會提供更多資訊。


Xyxfs:這也太嚇人了吧,求那位推特使用者的心理陰影面積。



2  Pastebin新增功能或成攻擊者幫凶


英偉達商店bug洩露使用者資訊;Pastebin新增功能或成攻擊者幫凶;揭祕刷量新“套路”


Pastebin是迄今為止使用最廣泛的貼上網站,開發者會用它來託管程式碼或文字片段,以便於和同事分享。因此該網站儲存了全球數百萬使用者的重要資料,如演算法,來自各種服務、機器人、網路裝置的日誌,以及專有軟體程式碼。


但在過去十年時間裡,Pastebin也逐漸變成了託管惡意程式碼的網站。惡意軟體作者會利用它來儲存他們檢索並在受感染主機上執行的惡意命令、黑客資料、惡意軟體命令和控制伺服器的IP地址以及許多其他操作細節。


今天,該網站在一封電子郵件中表示,應使用者的要求,為Pastebin新增了名為“閱後即焚”、“密碼保護貼上”的兩項新功能,允許使用者建立單次閱讀就過期的文字文段,以及受密碼保護的貼上。


對此,網路安全研究人員認為除非Pastebin 採取一些隱藏措施來阻止閱後即焚和密碼保護進行C2和惡意軟體的暫存,否則對於使用 PasteBin 的惡意軟體攻擊者來說,這些新功能反而是助紂為虐,會廣泛而瘋狂地被攻擊者濫用。


Xyxfs:功能沒有好壞之分,重要的在於人如何去使用它。



3  揭祕刷量新“套路”


英偉達商店bug洩露使用者資訊;Pastebin新增功能或成攻擊者幫凶;揭祕刷量新“套路”


現在人肉刷量、群控刷量等刷量進行資料造假已經屢見不鮮,但新興的“掛機刷量”與這些常見的刷量方式都不同,因此相關監管及查處極為困難。


近日,騰訊就將一從事掛機刷量業務的深圳某“掛機刷量”公司告上了法庭。


本案中,被告公司以“微信小號輕鬆日賺100元”、“1元提現秒速到賬”等宣傳語吸引微信使用者“躺著”賺錢。


上鉤的用若往往會將使用頻度不高的微信小號進行“託管”,在“掛機刷量”網站上註冊,並用微訊號登入,即可在“託管”客戶端上通過做手動或是自動任務,進行“掛機刷量”賺錢,小號多的人每月收益甚至能達幾千元。


這種“掛機刷量”的不同之處在於平臺方無需購買和維護大量的微訊號,而是直接以佣金分成的方式吸引使用者、獲取帳號。此外,使用者只需給平臺授權帳號使用權,即可輕鬆賺取佣金。


更重要的是,正是這樣的託管模式能更有效逃避平臺監管,因為微訊號是真實註冊,需要用時由託管方來操作,不託管時由使用者正常使用,異常操作不易被發現和鎖定。


目前,深圳市中級人民法院一審判決該公司及其法定代表人構成不正當競爭,賠償騰訊2374萬餘元。


Xyxfs:面對層出不窮的“新套路”,還是踏踏實實賺錢最安生。



英偉達商店bug洩露使用者資訊;Pastebin新增功能或成攻擊者幫凶;揭祕刷量新“套路”

相關文章