世嘉因服务器配置错误令25万用户数据面临风险

世嘉因服务器配置错误令25万用户数据面临风险 据安全研究中心 VPN Overview 的发现,世嘉其中一个位于欧洲的服务器因为 Amazon Web Services S3 简易储存服务的设定有误,让黑客可以任意上载档案到世嘉域名的网站,其中更涉及 25 万名用户的电邮资料。 所谓的 SEGA 域名,是包括了众多著名游戏的官方网站,像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏,当然也有在内的。VPNO 表示他们可以在这些网站里执行任何的指令。同时不当储存的 MailchimpAPI 密匙,就能让 VPNO 查看到受影响用户的登入电邮、密码、IP 地址,带来极大的资安风险。 幸好目前没有证据显示世嘉服务器的漏洞有被 VPNO 以外的第三方发现,而 SEGA 欧洲就没有回应查询。 cnBeta

相关推荐

封面图片

TikTok将美国用户数据转移到甲骨文服务器上

TikTok将美国用户数据转移到甲骨文服务器上 TikTok已完成将其美国用户信息迁移到甲骨文公司(ORCL.N)的服务器上,此举可以解决美国监管部门对该流行视频应用的数据完整性的担忧。 此举发生在美国国家安全委员会命令字节跳动剥离TikTok近两年之后,因为担心美国用户数据可能被传递给中国政府。 白宫和美国财政部没有立即发表评论。
封面图片

软件宝塔面板功能:服务器管理

软件宝塔面板 软件功能:服务器管理 支持平台:#Windows #Linux 软件简介:宝塔面板是一款轻量级的服务器管理软件。它提供了方便的服务器管理界面,用户可以通过浏览器很简单地完成服务器的管理和维护工作。 主要功能: ◉ 网站管理:支持网站创建、删除、设置域名、设置端口、设置目录等 ◉ 数据库管理:支持 MySQL、SQLServer、PostgreSQL 等数据库的管理 ◉ FTP 管理:提供 FTP 用户和用户组管理,支持虚拟用户和系统用户 ◉ 文件管理:提供方便的文件管理界面,支持文件上传、下载、压缩、解压以及权限修改等功能 ◉ 操作日志:记录服务器的操作日志 ◉ 进程管理:可以查看服务器正在运行的进程 ◉ 监控报警:提供实时的 CPU、内存、硬盘、网络等服务器监控 ◉ 计划任务:支持自定义脚本和命令 软件下载:点击下载 使用教程:点击打开
封面图片

在引起巨大争议之后,云服务器主机 Vultr 从服务条款中删除用户数据所有权相关条款

在引起巨大争议之后,云服务器主机 Vultr 从服务条款中删除用户数据所有权相关条款 We're very focused on being responsive to the community and the concerns people have and we believe the strongest thing we can do to demonstrate that there is no bad intent here is to remove it.
封面图片

#互联网观察 #隐私▎搜狗输入法:用户数据被窃听

#互联网观察 #隐私 ▎搜狗输入法:用户数据被窃听 来自多伦多大学的公民实验室报告指出,通过分析搜狗输入法的 Windows、Android 和 iOS 版本,发现软件的定制设计的“EncryptWall”加密系统及其加密敏感数据的方式存在严重漏洞,包含敏感数据(例如包含用户击键的数据)的网络传输可以被网络窃听者破译,从而知晓用户在键入时键入的具体内容。 ▎沟通时间线 实验室在5月31日向腾讯报告了此漏洞,但有趣的是,腾讯在第一次回复该漏洞时指出:“此问题不存在低或低安全风险”,而在18小时后又回复“抱歉,之前的回复有误,我们正在处理这个漏洞,请不要公开,非常感谢您的报告。”随后在7月20日的更新版本中修复了该漏洞。 研究人员在与腾讯沟通时遭遇了一些困难,原因是他们的电子邮件域(citizenlab.ca)在中国被屏蔽。他们发现电子邮件域被国家防火墙注入了异常的DNS,以响应对这个域的查询。这可能导致腾讯的邮件没有被正确地发送到citizenlab.ca的邮箱。 ▎评估总结 搜狗输入法,一个拥有超过4.5亿用户的应用程序,未能正确保护传输的敏感数据,例如用户的键盘输入。这使得任何网络窃听者都可以恢复这些数据。这种漏洞本可以通过采用TLS(传输层安全)来轻易避免,而不是使用“自制”加密。 尽管现在已经解决了报道的漏洞,但搜狗应用依然依赖于将键入的内容传输到搜狗的服务器。这意味着,来自世界各地的用户的键入内容都被传输到中国大陆的服务器。这些服务器在中国政府的法律管辖之下。高风险的搜狗用户应该保持警惕,因为输入的内容可能包括敏感或个人信息。 由ChtGPT阅读文档并总结,频道 @AppDoDo
封面图片

Hatch Bank 泄漏 14 万用户数据包括 SSN

Hatch Bank 泄漏 14 万用户数据包括 SSN #HatchBank Hatch Bank 是一家数字银行,为一些 fintech 金融科技公司提供自有品牌信用卡的基础服务,包括我们介绍过的 Hatch Bank 最近披露了一起数据泄露事件,被盗数据包括 14 万名客户的 SSN。该银行证实,黑客利用了GoAnywhere MFT 软件中的 0day 漏洞,GoAnywhere 是 Fortra 公司的产品 Hatch Bank 报告说,Fortra 于1月29日得知其 GoAnywhere 软件中的漏洞,但直到2月3日,即 Krebs 报告安全漏洞的第二天,才通知银行。通过对被盗数据的审查,确定客户的姓名和 SSN 被攻击者盗用 Hatch Bank正在为受漏洞影响的用户提供免费 12 个月以上信用监控服务 消息来源: @DocOfCard
封面图片

【Curve:Curve.fi域名服务器遭到盗用,用户需移除相关合约授权】

【Curve:Curve.fi域名服务器遭到盗用,用户需移除相关合约授权】 8月10日消息,Curve 发推表示Curve.fi域名服务器遭到盗用,如果用户在过去几个小时内批准了 Curve 上的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 合约,请立即撤销,暂时使用curve.exchange。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人