互联网飞速发展,我们的生活娱乐得到便利的同时,网络安全问题日益凸显。以下为大家介绍一些与我们相关的最新安全新闻。
微博5.38亿用户数据泄露事件
上周,有微博用户称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”
此外,微博个人信息已可在暗网买卖,用户买到自己的信息了。这些被泄露的数据信息可在匿名通讯工具Telegram上查询,还可以是用用btc和eth进行交易。在telegram中通过给机器人充值积分,提供微博主页Oid,便可以查出绑定的QQ、手机,拿到了手机号,就可以通过精准查询得到用户真实姓名、老密信息、邮箱、QQ密码等。
更让人惊讶的是一个靠售卖公民隐私数据的产品竟然还提供“隐私功能”。该屏蔽功能仅支持在本机器人中隐藏私人账户,屏蔽后任何人都无法查询。屏蔽后仍会模拟正常查询流程,其他人无法察觉已被屏蔽,正因如此,由于群关系随处可查,故群关系数据不在屏蔽列表中。
因此,为了更好的保护自己隐私,还是赶快更改微博密码吧!
据悉,微博用户数据泄露事件一共涉及5.38 亿条微博用户信息,其中 1.72 亿有账号基本信息。全部数据售价 0.177 比特币,折合成人民币约为 7350 元。据悉,涉及到的账号信息包括用户 ID、微博数、粉丝数、关注数、性别、地理位置等。
Intel处理器打补丁性能骤降
继幽灵、熔断等漏洞曝光后,Intel和AMD处理器的安全漏洞好像突然增加了好多,近期有安全研究机构发现英特尔处理器LVI漏洞。
该漏洞可以让攻击者绕过Intel SGX软件保护扩展机制,从处理器中窃取敏感信息,类似幽灵漏洞,不过 Intel、BitDefender 都认为它只有理论攻击的可能,暂不具备实质性威胁。
官方表示,受影响产品只有关闭超线程才能规避此漏洞,不过同时 Intel 也更新了 SGX 平台软件、SDK 开发包,以避免潜在的安全威胁,简单说就是在受影响指令前增加了一道 LFENCE 指令保护墙。
幸运的是,LVI 漏洞对普通消费者可以说几乎毫无影响,因为主流 PC 根本用不到 SGX,而企业用户因为经常使用 SGX、虚拟化,所以必须重视起来。此外,要想利用这个漏洞极为复杂,理论上可以通过 JavaScript 发起攻击,但难度极大。
严防健康码数据泄露或滥用
疫情期间,为了便于对个人的健康状况进行查询和验证,各地陆续上线了健康码服务。用带有颜色标记的二维码作为数字化健康证明,既提升了管理效率,又避免了交叉接触带来的风险。此外,在全国各地之间的数据互联互通也正在启动。在这其中,信息安全应发人们关注。
目前使用的健康码是是以真实数据为基础,由市民或者返工返岗人员通过自行网上申报,经后台审核后,即可生成动态码方式。其通过调取数据库中的个人身份信息和健康信息展示在网页上,然后对网页链接进行编码。
虽然各地的健康码的相关标准尚未统一,但健康码背后关联了个人的敏感信息,因此,还应当不断加强安全措施,完善管理机制,让健康码变得既健康又安全。
点击查看往期内容回顾
长按二维码,关注我们
新睿云,让云服务触手可及
云主机|云存储|云数据库|云网络
1099
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
