宝马确认发生数据泄露事件：云存储服务器配置错误

宝马确认发生数据泄露事件：云存储服务器配置错误 IT之家 2 月 18 日消息，据外媒 TechCrunch 近日报道，汽车巨头宝马的云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。 研究人员 Can Yoleri 表示，其在例行扫描时发现宝马开发环境中的微软 Azure 托管存储服务器（也称“存储桶”）被配置为公共而非私有。 私钥外泄引爆“安全炸弹”，奔驰 GitHub 完整源代码和机密数据已“晒网”4 个月（2024/02/01） IT之家 2 月 1 日消息，梅赛德斯-奔驰由于没有妥善处理 GitHub 私钥，导致外界可不受限制地访问内部 GitHub 企业服务，而且整个源代码都被泄露出来。

PayPal 遭遇攻击导致用户信息泄露，影响规模高达3万人

PayPal 遭遇攻击导致用户信息泄露，影响规模高达3万人 综合外媒报道指，PayPal近日通报美国缅因州（Maine）检察长办公室，表示他们于去年12月20日发现遭受黑客攻击，并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击，受影响用户总数为34,942人。 Paypal指，攻击或导致客户资料外泄，包括：姓名、地址、社会安全码、个人税籍资料、电话及生日。但该企就强调，暂未有发现任何用户个资遭盗用。Paypal又提及，目前已为受影响用户提供24个月的信用盗用监控服务。 该企补充，是次事件并非Paypal系统漏洞，主要是用户重复在不同服务或网站使用同一组帐号、密码组合，令黑客可从其他地方窃取、购得或取得用户帐号、密码等，再以大量帐号及密码组合，破解Paypal帐号。 消息来源：

世嘉因服务器配置错误令25万用户数据面临风险

世嘉因服务器配置错误令25万用户数据面临风险 据安全研究中心 VPN Overview 的发现，世嘉其中一个位于欧洲的服务器因为 Amazon Web Services S3 简易储存服务的设定有误，让黑客可以任意上载档案到世嘉域名的网站，其中更涉及 25 万名用户的电邮资料。 所谓的 SEGA 域名，是包括了众多著名游戏的官方网站，像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏，当然也有在内的。VPNO 表示他们可以在这些网站里执行任何的指令。同时不当储存的 MailchimpAPI 密匙，就能让 VPNO 查看到受影响用户的登入电邮、密码、IP 地址，带来极大的资安风险。 幸好目前没有证据显示世嘉服务器的漏洞有被 VPNO 以外的第三方发现，而 SEGA 欧洲就没有回应查询。 cnBeta