Thunder 遭攻击损失 86.5 ETH，官方承诺赔偿受影响用户

Thunder遭攻击损失86.5ETH，官方承诺赔偿受影响用户链上侦探ZachXBT发出警报称，多链交易平台Thunder疑似遭攻击，攻击者已将86.5枚ETH转至Railgun。攻击者地址：0x2a2C200af4E659348C4182DD9806a340851df42e。Thunder对此回应称，其使用的第三方服务疑似被攻击，超过14,000个地址中有114个受到影响。官方已在9分钟内制止了攻击，用户资金已恢复安全，并将在接下来安排赔偿。

［安全: Ubuntu论坛遭到入侵，用户数据泄露］

［安全:Ubuntu论坛遭到入侵，用户数据泄露］Ubuntu官方论坛UbuntuForums遭到攻击者入侵，200多万用户数据如IP地址、用户名和电子邮件地址被窃取。负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件：7月14日20:33UTC接到通知称有人获取了论坛数据库拷贝，初步调查确认数据有泄露，因此作为预防措施立即关闭论坛。进一步调查发现，论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。利用这个漏洞攻击者下载了与用户相关的数据库，但不包括密码。论坛使用的是Ubuntu单点登录，数据库储存的密码字段是随机字符串。http://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/

微软证实存在 bug 会导致系统重置后用户数据没有被删除

微软证实存在bug会导致系统重置后用户数据没有被删除当用户想要修复难以琢磨的系统问题或出售旧机器时，他们可以选择重置系统，恢复到第一次安装时的状态。系统重置通常会删除系统上原保存的用户数据，但Windows11和Windows10被发现在系统重置后仍然会保留部分未加密的用户数据。微软已经证实了bug的存在，称如果系统运行了同步和文件储存工具，如OneDrive或OneDriveforBusiness，在文件夹留下了重解析数据，那么与OneDrive同步的文件就可能会在重置之后仍然保留。微软给出的临时解决方案是在重置前注销或切断与OneDrive的连接。——solidot

4 亿Twitter 的用户数据疑似泄露并被出售

4亿Twitter的用户数据疑似泄露并被出售一名黑客近日在某论坛上宣称将出售4亿来自Twitter的用户数据，标价20万美元，这些数据通过2021年的数据漏洞获取。这位黑客同时也向马斯克和Twitter发出警告，希望Twitter方面尽早付款以免因欧盟数据保护法案产生巨额罚款。投稿：@zaihuabot群聊：@zaihuachat频道：@testflightcn

Parler 或已出现重大用户数据信息泄露事件

据USATODAY报道，美国社交应用、特朗普支持者所聚集社交平台Parler或已出现重大用户数据信息泄露事件。一个自称来自奥地利的黑客DonkEnby发推声称，其获得了所有上传到Parler的未处理的、原始的视频文件，以及所有相关的元数据，并附上了一个文件库链接。donk_enby在后继推文中透露，已经利用Parler的安全机制缺陷爬取了99.9%的Parler用户数据，包括100多万条视频，并且已经开始建立在线档案（最终将存储在archive）。事实上，已经有人开发了脚本，创建了数百万个伪造的管理账户，用于通过众包方式下载Parler的用户数据。通过不间断地创建管理员账户的方式，攻击者创建了一个称为Warrior的Docker映像（基本上是虚拟机），任何人都可以下载，并且启动后能立即以协调一致的方式从Parlre收集数据。这有些类似当年网民广泛参与的SETI（搜索外星智能）计算力众包项目。所有这些（Parler用户）数据、视频、图像、帖子、元数据（包括所有图像和视频的地理位置以及与发布账户的链接）（自周日午夜以来）已上传到各种云盘中存储，以便以后由执法机构（清算违法分子）、公众、开放源代码情报社区进行检索。换而言之，Parler的所有用户隐私数据，包括已经被用户删除的数据，一夜之间变成了一个人人皆可访问的“开源项目”。

#腾讯云承认失误导致用户数据丢失

#腾讯云承认失误导致用户数据丢失腾讯云服务最近发生了一起引发广泛关注的用户数据丢失事故。该公司公布了调查报告，承认是自己犯下的一系列错误导致用户数据丢失。这起事故令人怀疑腾讯云服务的可靠性。腾讯称，运维人员在搬迁用户数据时关闭了数据校验，由于数据校验关闭导致单副本数据错误扩散，然而源数据却在迁移之后就立即删除了，理由是为了加快释放空间。显然腾讯云对用户数据完整性重视度非常低，关闭数据校验和加快释放空间都是为了“赶进度”。