近日有报道称,微博用户信息在网上被出售,涉及信息包括手机号、密码等。3 月 21 日,微博安全中心就有关“微博用户信息被出售事件”进行了说明。说明如下:自 2011 年以来,微博一直提供查询通讯录好友微博昵称的服务,用户授权后可以使用该服务。但用户仅能查询到相关账号昵称,也可以随时取消授权。
站方发现,此前黑客通过手机号比对服务获得多个平台的用户信息,例如通讯录好友微博昵称、QQ 号、邮箱等,并抓取微博用户个人主页上的公开数据,以“5.38 亿微博用户绑定手机号数据,其中 1.72 亿有账号基本信息”的名义进行售卖。对此,站方已加强安全策略,并将详细情况上报给司法机关。
微博不存储用户明文密码,而是采取单向加密存储,用户密码并不会泄露。但是,当前安全形势严峻,依然有部分用户使用和其他平台相同账号密码,可能导致其微博账号面临被盗的风险。站方将不断强化安全策略,完善账号安全设置服务,以帮助用户提高账号安全等级,同时,呼吁用户加强防范意识,保护好个人账号。
来源:人民网
更多资讯
俄罗斯联邦安全局被爆雇佣外包商启动物联网 DDoS 攻击项目 Fronton
俄罗斯黑客组织“数字革命”(Digital Revolution)近日宣布,成功入侵了一家俄罗斯联邦安全局 (FSB) 的外包商,并发现了后者关于入侵物联网设备的项目计划。
来源:cnBeta.COM
Canonical 表示 Ubuntu 操作系统的支持工作不受冠状病毒爆发影响
Canonical 表示,由于采取了一系列措施,Ubuntu 操作系统和更广泛的开源支持服务完全不受冠状病毒爆发的影响,一切正常运行。目前 Canonical 的支持团队 100% 进行远程工作,“并且可以无限期地保持这种姿势。”大部分员工已经在远程工作,而且公司现在还要求剩下的员工在 COVID-19 爆发期间呆在家里。
来源:快科技
“https://”和“www”将在 Chrome 83 中重返地址栏
去年 8 月,谷歌开始在 Chrome 76 版本中的 URL 栏内隐藏 “www” 子域和 “https://” 标识符,目前为止,它们都仍是默认隐藏状态,即便这一做法招致广大用户的不满。
来源:开源中国
开源软件漏洞激增 因为人们开始关注它了
安全与能力管理开源平台 WhiteSource 最近的研究显示,开源项目中的漏洞数量在 2019 年几乎增长了 50%。但对于不关心潜在风险的人来说,这未必不是一个好消息,因为没有关注漏洞也就不会被发现。
来源:数世咨询
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51559.html