分享到:
小米论坛泄密

  5月14日凌晨,有网友向正在内测中的瑞星漏洞平台提交了一份数据库样本,内容显示,该数据存放的是小米官方论坛2012年左右约800万用户账户信息。瑞星安全专家指出,本次拖库事件泄露的小米用户信息包括用户的账户密码、邮箱和相关IP地址,同时,由于小米账户可以互通关联,用户的通讯录、短信、照片、GPS定位信息等个人数据备份信息会也可以被黑客复制、曝光。瑞星安全专家提醒广大小米用户,应尽快修改自己的账号密码,并进行相关安全设置,避免个人信息和网络财产受损。

  据了解,5月13日晚间有网民在微博上爆料称疑似小米手机坛的用户数据库在黑客界传播,大概800万数据。此前,小米论坛已经出现大量网友投诉自己因在小米网站的购物信息被泄露而遭遇诈骗。目前,瑞星客服已收不少网友反馈表示自己的小米账号被盗,登录小米官网ID时被要求立刻修改密码。

UC隐私漏洞

  13日晚间,山东电视台记者@风似利刃发布微博称,“据知情人爆料,疑似@小米手机论坛的用户数据库在黑客界传播。大概800W数据,多为13年左右的老数据。小米用户注意修改密码。”小米数据泄露事件还没有定论,不过另一起隐私泄露事件已经被国内知名网络安全研究平台“乌云网”和厂商所证实。

  5月11日,乌云漏洞平台率先披露了UC浏览器存在可能导致用户敏感数据泄漏的漏洞。漏洞提交者称,UC浏览器自带的“神马搜索”可导致大量敏感信息泄露,涉及人人,QQ空间,新浪微博等。通过该漏洞,只要用户通过UC浏览器搜索并登录人人、新浪微博等网站,其提交的用户信息和密码都有可能被黑客截取。

iOS 7邮件漏洞   

  日前,iOS 7.x系统被爆出邮件附件未经加密事件,而苹果公司今日做出了回应,承认该问题确实存在,正在着手解决,并确定将于下个固件更新中解决加密问题。日前根据Kurtz报道称他将一台iPhone 4恢复到iOS 7.1系统,并且设置了一个IMAP邮箱帐号,在随后访问文件系统的时候他发现所有的附件都是可以直接访问并且完全不需要任何的加密或者限制。

  

  随后根据ZDNet报道称在测试之后表示称运行iOS 7.0.4系统的iPhone 5s和iPad 2都用这样的问题,而根据Kurtz报道称该BUG同时适用于IMAP、POP和ActiveSync,而最近推出的iOS 7.1.1并未修复这个问题。

“心脏流血”风险

  OpenSSL曝出“心脏流血”(Heartbleed)安全漏洞已有一个星期。尽管不少企业已为该漏洞发布补丁修复,但仍有像是运行Android 4.1.1系统这样数亿计的庞大手机用户群体面临着“心脏流血”的风险。OpenSSL 于4月7日公布了“心脏流血”漏洞,同天也为该漏洞给出了修复补丁。然而,运行Android 4.1.1操作系统的平板电脑和智能手机仍有数亿台,这些设备仍然曝露在OpenSSL的漏洞之下。根据谷歌公布的数据,于2012年中期发布的 Android 4.1 Jellybean系统,目前仍占到其9亿Android用户的三分之一以上。

  虽然谷歌强调只有不足10%的激活设备容易受到“心脏流血”漏洞的攻击——这仍然意味着有成百上千万用户眼下正处于无保护状态。

微信“测试游戏”   

  别在微信上玩各种测试了。昨日,上海市信息安全协会发布警示,最近在微信朋友圈里流行算命,测身份、甚至算出轨几率等游戏,这些名义上是玩测试游戏,而实际上则很可能是在盗取个人信息。通过上传者在各类游戏中主动输入的各种私人信息,后台可以据此拼凑出完整的数据,而此时个人的手机银行和支付宝等网络工具将会首当其冲受到威胁。

  近日,微信朋友圈经常会出现这样的信息,比如输入自己的名字,就可以测出自己的前世今生。一名经常玩类似游戏的市民表示,在网上做这些实验完全是出于好玩的心态。

窥探用户邮件

 继微软承认因调查Windows 8机密商业信息泄露而查看法国博客主的邮件之后,现谷歌也被曝出了存有相类似的情况。前TechCrunch编辑Michael Arrington于近日在个人博客上披露了这一讯息。 “大概在几年前,因为我发表了一篇关于谷歌的爆炸新闻,于是谷歌就进到我的Gmail邮箱,这事儿我相当肯定。很显然,当我得知此事的时候非常崩溃,但我却从来没有对外公开这件事情,那是因为我不想让人们害怕到都不愿意向TechCrunch提供信息。从那之后,我变得格外小心,确保我跟消息源之间的交流不再出现在这家公司持有的服务平台上。”

 Arrington称,这一消息也是自己在偶然的一次聚会上得知的。当时,前谷歌员工、同时也是他其中一个消息源因喝醉酒而说漏嘴--他曾看到过谷歌公司内部在信息泄露调查工作中获得的邮件证据。

评论