Thunder 攻击者索要 50 ETH 以删除掌握的用户数据

Thunder攻击者索要50ETH以删除掌握的用户数据12月27日消息，多链交易平台Thunder的攻击者在链上发送消息称，Thunder对攻击事件的声明全是谎言，其拥有所有用户数据，并对删除这些数据开价50ETH。链上侦探ZachXBT发出警报称，多链交易平台Thunder疑似遭攻击，攻击者已将86.5枚ETH转至ZK隐私协议Railgun。Thunder对此回应称，其使用的第三方服务疑似被攻击，超过14,000个地址中有114个受到影响，但没有用户私钥信息泄漏。官方已在9分钟内制止了攻击，用户资金已恢复安全，并将在接下来安排赔偿。

［安全: Ubuntu论坛遭到入侵，用户数据泄露］

［安全:Ubuntu论坛遭到入侵，用户数据泄露］Ubuntu官方论坛UbuntuForums遭到攻击者入侵，200多万用户数据如IP地址、用户名和电子邮件地址被窃取。负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件：7月14日20:33UTC接到通知称有人获取了论坛数据库拷贝，初步调查确认数据有泄露，因此作为预防措施立即关闭论坛。进一步调查发现，论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。利用这个漏洞攻击者下载了与用户相关的数据库，但不包括密码。论坛使用的是Ubuntu单点登录，数据库储存的密码字段是随机字符串。http://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/

TikTok回应美国参议员对用户数据的担忧：中国员工仍可以访问有限的美国用户数据

TikTok回应美国参议员对用户数据的担忧：中国员工仍可以访问有限的美国用户数据TikTok表示，该公司为回应美国政府担忧而进行的数据安全升级计划正在取得进展，同时承认，在升级完成前一些中国员工仍可访问美国用户的数据。TikTok首席执行官周受资(ShouZiChew)在周四的一封信中表示，他将澄清该公司在数据方面的做法。他提供了一项被该公司称为“德克萨斯计划”(ProjectTexas)的细节，该计划旨在加强TikTok的数据安全，全面保护用户数据和美国国家安全利益。周受资是在回应美国参议员周一的一封信，这些参议员在信中对这家中国字节跳动(BytedanceLtd.)旗下的短视频应用程序的数据作法提出了质疑。议员们还表示，TikTok的一名高管可能在2021年的国会听证会上歪曲了事实。周受资说，TikTok与母公司的联系有限，不过他承认，为了促进全球平台的发展，非美国员工，包括中国员工，将能够访问一小部分不敏感的TikTok美国用户数据，比如世界上任何地方的任何人都可以获得的公开视频和评论，以确保全球相互操作性。他说，这种分享是为了让平台用户受益。——