许多用户抱怨因服务器错误导致苹果设备不断要求输入Apple ID密码

许多用户抱怨因服务器错误导致苹果设备不断要求输入Apple ID密码 据9to5Mac的读者和推特上的几位用户称，这个漏洞导致苹果设备不断要求输入Apple ID密码。 在某些情况下，用户登出了他们的Apple ID，甚至无法再次登录。一名用户表示，就连他订阅的Apple TV+也莫名其妙地“消失”了，这让他无法使用该平台。 标签: #Apple #ID 频道: @GodlyNews1 投稿: @GodlyNewsBot

宝马确认发生数据泄露事件：云存储服务器配置错误

宝马确认发生数据泄露事件：云存储服务器配置错误 IT之家 2 月 18 日消息，据外媒 TechCrunch 近日报道，汽车巨头宝马的云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。 研究人员 Can Yoleri 表示，其在例行扫描时发现宝马开发环境中的微软 Azure 托管存储服务器（也称“存储桶”）被配置为公共而非私有。 私钥外泄引爆“安全炸弹”，奔驰 GitHub 完整源代码和机密数据已“晒网”4 个月（2024/02/01） IT之家 2 月 1 日消息，梅赛德斯-奔驰由于没有妥善处理 GitHub 私钥，导致外界可不受限制地访问内部 GitHub 企业服务，而且整个源代码都被泄露出来。

梅赛德斯奔驰开发者不慎泄露私钥 导致整个公司源代码和其他密钥全部泄露

梅赛德斯奔驰开发者不慎泄露私钥 导致整个公司源代码和其他密钥全部泄露 根据分析梅赛德斯奔驰的 GitHub Enterprise Server 上包含大量机密内容：整个源代码知识产权内容用来连接其他服务的字符串AWS/Azure 连接密钥设计蓝图设计文档SSO 密码API 密钥其他关键信息其中 AWS 和 Microsoft Azure 连接密钥则可以用来登录梅赛德斯奔驰在 AWS 和微软托管的服务器，这又可能导致更多私密数据暴露。开发者不慎在 GitHub 上暴露了令牌：GitHub 允许开发者生成身份验证令牌作为替代密码的验证方案，梅赛德斯奔驰的员工不慎在一个公共 GitHub 中暴露了自己的令牌，这意味着任何人拿到这个令牌后都可以直接访问梅赛德斯奔驰的 GitHub Enterprise Server 并下载所有数据。RedHunt Labs 基于安全验证目的浏览了部分数据，发现里面还包含 AWS 和 Azure 密钥、Postgres 数据库和梅赛德斯的其他源代码等。随后该安全公司通过 TechCrunch 联系梅赛德斯奔驰进行反馈，接到反馈后梅赛德斯奔驰立即确认了问题并撤销了令牌，同时把暴露令牌的整个存储库都删了。是否泄露数据目前还不清楚：扫描显示梅赛德斯奔驰员工是在 2023 年 9 月下旬不慎暴露自己的身份验证令牌，也就是说到撤销的时候已经有几个月，这几个月难免会有其他黑客扫描到令牌进而窃取了所有数据。遗憾的是梅赛德斯奔驰拒绝透露是否知道任何第三方访问了暴露的数据，或者说没人知道该公司有没有能力检查数据遭到异常访问，这可能需要完整的排查过去几个月的日志。 ... PC版： 手机版：

Yandex 称前雇员泄露源代码

Yandex 称前雇员泄露源代码 俄罗斯科技巨头 Yandex 的源代码库被以 Torrent 磁链的方式在一黑客论坛上泄露。泄露者声称源代码是在 2022 年 7 月窃取到的，文件总容量 44.7 GB。该源码库包含了 Yandex 几乎所有产品的源代码，其中包括搜索引擎和索引爬虫，地图、AI 助手、邮件、云盘、云服务和支付服务，等等。Yandex 在一份声明中表示，它没有遭到黑客入侵，源代码库是一位前雇员泄露的。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot