【Yuga Labs联合创始人：Discord不适用于web3社区】

【Yuga Labs联合创始人：Discord不适用于web3社区】 Yuga Labs联合创始人GordonGoner发推称，Discord 不适用于 web3 社区。我们需要一个更好的平台，将安全放在首位。 此前报道，NFT 项目无聊猿BAYC 官方在社交媒体平台发文表示，其 Discord 服务器遭短暂攻击，团队很快发现并解决了问题，但仍有价值约 200 ETH 的 NFT 被盗。目前团队正在调查，并建议受影响用户发送电子邮件与官方联系。

【Yuga Labs CTO：Otherside不会设置围墙花园】

【Yuga Labs CTO：Otherside不会设置围墙花园】 Yuga Labs首席技术官Mike Seavers在社交媒体发布了旗下元宇宙项目Otherside的长期目标并强调了Otherside向前发展的重要性，主要内容包括：实现更持久的@OthersideMeta是透明度和执行力，Yuga Labs将始终把我们的社区放在首位，技术是一个推动因素，但不应该成为焦点，重点是体验。为实现这一目标，Yuga Labs需要平台与技术开放，Otherside将不局限于单一供应商或技术，以避免围墙花园，继而更好地满足全球社区的需求，这意味着更有效地建设真正的全球规模。

钉钉用户数据库疑似泄露

钉钉用户数据库疑似泄露 有黑客在论坛出售钉钉用户的数据，信息包含用户图片的链接以及联系人姓名、地址、电子邮件、电话和有关工作绩效的详细信息。 该包总大小为626mb，压缩后为2.1 mb。黑客称由于在导出过程中连接被切断，他没有获取到整个数据库。

【Farokh.eth：Yuga Labs正在建设Web3版本的迪士尼】

【Farokh.eth：Yuga Labs正在建设Web3版本的迪士尼】 NFT藏家Farokh.eth发推称，Yuga Labs正在建设Web3版本的迪士尼，如果我们看到他们宣布更多的IP收购，不用感到惊讶。他们正在建立一个完整的元宇宙，它远远超出了 P2E，他将进入更多的领地，而人们对40亿美元的估值感到困惑，即使是Meta现在也应该害怕Yuga Labs，没有人可以阻止这头野兽，他的市值将达到1000亿。

主要的NFT市场OpenSea用户数据的泄漏。

主要的NFT市场OpenSea用户数据的泄漏。 该平台使用的电子邮件供应商的一名员工向第三方泄露了其邮箱数据库。因此，该平台上的60多万用户和200亿美元的交易现在面临着网络钓鱼攻击的风险。 因此，OpenSea向其用户群发出了警告，告诉他们发生了什么，强调了用户收到来自假域名的欺诈性电子邮件的可能性。 #databreach #NFT

#互联网观察 #隐私▎搜狗输入法：用户数据被窃听

#互联网观察 #隐私 ▎搜狗输入法：用户数据被窃听 来自多伦多大学的公民实验室报告指出，通过分析搜狗输入法的 Windows、Android 和 iOS 版本，发现软件的定制设计的“EncryptWall”加密系统及其加密敏感数据的方式存在严重漏洞，包含敏感数据（例如包含用户击键的数据）的网络传输可以被网络窃听者破译，从而知晓用户在键入时键入的具体内容。 ▎沟通时间线 实验室在5月31日向腾讯报告了此漏洞，但有趣的是，腾讯在第一次回复该漏洞时指出：“此问题不存在低或低安全风险”，而在18小时后又回复“抱歉，之前的回复有误，我们正在处理这个漏洞，请不要公开，非常感谢您的报告。”随后在7月20日的更新版本中修复了该漏洞。 研究人员在与腾讯沟通时遭遇了一些困难，原因是他们的电子邮件域（citizenlab.ca）在中国被屏蔽。他们发现电子邮件域被国家防火墙注入了异常的DNS，以响应对这个域的查询。这可能导致腾讯的邮件没有被正确地发送到citizenlab.ca的邮箱。 ▎评估总结 搜狗输入法，一个拥有超过4.5亿用户的应用程序，未能正确保护传输的敏感数据，例如用户的键盘输入。这使得任何网络窃听者都可以恢复这些数据。这种漏洞本可以通过采用TLS（传输层安全）来轻易避免，而不是使用“自制”加密。 尽管现在已经解决了报道的漏洞，但搜狗应用依然依赖于将键入的内容传输到搜狗的服务器。这意味着，来自世界各地的用户的键入内容都被传输到中国大陆的服务器。这些服务器在中国政府的法律管辖之下。高风险的搜狗用户应该保持警惕，因为输入的内容可能包括敏感或个人信息。 由ChtGPT阅读文档并总结，频道 @AppDoDo