外賣平臺Chowbus 80萬條資訊洩露;深圳發1000萬元數字人民幣紅包;暴力破解軟體現每秒可嘗試340萬個密碼
近期,幾位駭客花了3個月時間對蘋果平臺和服務進行駭客攻擊,發現了蘋果公司系統的55個漏洞,獲得了超過5萬美元的賞金獎勵。這些漏洞嚴重程度不一,其中最嚴重的漏洞之一是他們在蘋果基礎設施的核心部分發現的漏洞。其允許攻擊者完全入侵客戶和員工的應用程式,甚至啟動一個能自動接管受害者iCloud賬戶的蠕蟲,檢索蘋果內部專案的原始碼,完全入侵蘋果使用的工業控制倉庫軟體,接管蘋果員工的會話,訪問管理工具和敏感資源。對此,蘋果在收到報告後迅速處理了大部分漏洞。
透過去重整理發現,此次共洩露餐館資訊約4000 條,而涉及的使用者資訊為80多萬行資料,約合44 萬真實的使用者資料。
對此,Chowbus 客服稱公司使用的是第三方支付服務- Stripe ,因此儲存在第三方平臺的信用卡和交易信並未洩露,但其尚未對其他問題進行說明,更沒有對使用者表達歉意。而安全團隊則很快採取措施禁用了郵箱中的連結,以防資訊進一步洩露。
作為數字人民幣研發中的一次常規性測試,近日深圳微博釋出廳釋出,“2020禮享羅湖”系列促消費活動再次開啟,將面向在深個人發放1000萬元“禮享羅湖數字人民幣紅包”。
抽籤報名通道從今日凌晨0時正式開啟,在深個人可透過“i深圳”活動預約平臺登記申請抽籤。每位成功預約登記的個人只有一次中籤機會,中籤後根據簡訊指引下載“數字人民幣APP”,開通“個人數字錢包”後,就可領取“禮享羅湖數字人民幣紅包”。
1 外賣平臺Chowbus 80萬條資訊洩露
但近日,不少使用者稱收到了來自Chowbus的群發郵件,裡面寫著“這裡可以下載 Chowbus 資料”,並附上了兩個連結。開啟連結就可看到 Chowbus 上多家餐館的資訊,包括姓名、地址、電話和餐館的佣金率,以及包含姓名、註冊郵箱、密碼、電話和住址的使用者資料。
透過去重整理發現,此次共洩露餐館資訊約4000 條,而涉及的使用者資訊為80多萬行資料,約合44 萬真實的使用者資料。
對此,Chowbus 客服稱公司使用的是第三方支付服務- Stripe ,因此儲存在第三方平臺的信用卡和交易信並未洩露,但其尚未對其他問題進行說明,更沒有對使用者表達歉意。而安全團隊則很快採取措施禁用了郵箱中的連結,以防資訊進一步洩露。
值得一提的是,不少使用者還發現App 裡甚至沒有“修改密碼”按鈕,只能找客服嘗試修改密碼,平臺的安全性本身就存在一定問題。呼籲外賣平臺都應提高安全意識,更好地保障使用者的個人隱私。
Xyxfs:現在很多人的生活都離不開外賣,外賣平臺提高安全性很有必要。
2 深圳發1000萬元數字人民幣紅包
作為數字人民幣研發中的一次常規性測試,近日深圳微博釋出廳釋出,“2020禮享羅湖”系列促消費活動再次開啟,將面向在深個人發放1000萬元“禮享羅湖數字人民幣紅包”。
該紅包採取“搖號抽籤”形式發放,一次性發放共計5萬個紅包,每個紅包金額為200元。
抽籤報名通道從今日凌晨0時正式開啟,在深個人可透過“i深圳”活動預約平臺登記申請抽籤。每位成功預約登記的個人只有一次中籤機會,中籤後根據簡訊指引下載“數字人民幣APP”,開通“個人數字錢包”後,就可領取“禮享羅湖數字人民幣紅包”。
值得注意的是,該紅包領取後不能轉給他人或兌回至本人銀行賬戶,在有效期10月12日18時至10月18日24時內,可在羅湖區轄內已完成數字人民幣系統改造的3389家商戶無門檻消費。超過有效期未使用的紅包將被系統統一收回。
Xyxfs:在深圳的小夥伴參與活動了嗎?
3 暴力破解軟體現每秒可嘗試340萬個密碼
著名密碼破解軟體Passcovery近日就稱,早期版本Passcovery執行在GTX 1060上時每秒只能嘗試66萬9千個密碼。但現在在最新的硬體配置下,每秒可以嘗試高達340萬個新密碼,破解速度提高了5到8倍。
不過對於普通人來說,也不必過度擔心自己的密碼會輕易被他人破解。事實上即便藉助RTX 3090的強大效能,要破解一個長度為9個字元,包含小寫字母、數字和單個感嘆號的密碼,Passcovery也需要141年才能破解完成。
當密碼到10位字元時,Passcovery甚至會因密碼可能性太多,無法在有限時間內完成檢查,直接罷工。
因此,我們只要保證密碼有一定的長度和複雜度,隨機撞庫就需要耗費大量的時間,即使有30系顯示卡的GPU加速加持,Passcovery在不清楚密碼格式的前提下暴力破解密碼也需要耗費遠超人類壽命的時間來完成。
Xyxfs:再再再次敲黑板,一定要設又複雜又長的密碼,自己都很難記住的那種。
相關文章
- 資訊洩露之web原始碼洩露Web原始碼
- App Store發現惡意軟體,可洩露IP地址和序列號APP
- 美團外賣服務端的測試面試題居然洩。。洩。。洩。。洩密了。服務端面試題
- 我們分析了10萬條洩露密碼,發現了這樣的套路密碼
- CSDN明文密碼洩露密碼
- “大資料”查詢平臺利用抖音導流,存個人資訊洩露或倒賣風險大資料
- 微軟研究發現其 4400 萬個帳戶使用已洩露的密碼微軟密碼
- Instagram平臺被黑 已超百萬使用者資訊洩露
- 【教程】原始碼加密、防洩密軟體原始碼加密
- 如何編碼實現記憶體洩露記憶體洩露
- 個人資訊頻繁被洩露 販賣、非法蒐集如何破解
- 數字貨幣撮合交易平臺開發,幣幣現貨交易網站軟體開發網站
- NFT數藏古玩拍賣平臺運營模式分析 | NFT數藏古玩拍賣平臺開發原始碼示例模式原始碼
- 資訊洩露事件頻發,下一個會是誰?事件
- 微軟:微軟帳戶使用洩露密碼達4400萬個微軟密碼
- 快訊 | 數以萬計 Django 應用程式因配置錯誤洩露密碼等敏感資訊Django密碼
- 順豐“客戶資訊洩露”事發,資料防洩密專家出招防“內鬼”
- 朋友圈測試遊戲易洩露資訊遊戲
- db link洩露密碼的處理密碼
- 700萬客戶資訊洩露,證券交易平臺羅賓漢遭入侵
- 拳頭公司《英雄聯盟》及反作弊平臺原始碼洩露,駭客以百萬美元價格打包拍賣原始碼
- 10月第5周業務風控關注 | 網路平臺洩露使用者資訊500條以上可入罪
- 密碼管理公司 OneLogin 遭入侵,大量賬號密碼洩露密碼
- 深圳數字區塊鏈交易所繫統軟體開發,數字貨幣交易所開發區塊鏈
- Travis CI 漏洞致數千個開源專案機密洩露
- 最大密碼管理軟體之一LastPass再遭網路攻擊,客戶資料洩露密碼AST
- 搶票軟體:躲得開搭載消費 躲不開資訊洩露
- 漏洞利用之資訊洩露
- 密碼管理軟體。 (2千字)密碼
- netty 堆外記憶體洩露排查盛宴Netty記憶體洩露
- 發現Webpack中洩露的apiWebAPI
- 平臺+外掛軟體設計思想原始碼說明 (轉)原始碼
- 原始碼防洩密,加密軟體也是蠻拼的原始碼加密
- 外貿軟體平臺有什麼用?
- 鏈動2+1模式軟體平臺開發(現成原始碼)模式原始碼
- Atlas Quantum平臺使用者資訊遭竊,快去查一查賬戶資訊有無洩露
- 誰來試試這個軟體。。。。 (296字)
- 數字貨幣交易所開發方案,場外幣幣交易平臺搭建原始碼原始碼