标签： 泄露

原神玩家剧透游戏测试视频判赔10万元

2023年7月，一名00后玩家在参与《原神》游戏4.0版测试时，将一段测试视频“剧透”在聊天群里，最终导致游戏新角色和场景提前在社交平台泄露。因双方签订有《保密协议》，《原神》的运营公司将其起诉至法院，要求赔偿50万元。记者从南京市秦淮法院获悉，近日该院对该案作出一审判决，酌定该游戏玩家赔偿原告公司10万元。据介绍，该案为中国首例将未公开的游戏角色、场景认定为商业秘密范畴并加以保护的案件。

—— 新浪新闻（扬子晚报）

美国最大票务网站 Ticketmaster 向美国证券交易委员会提交文件确认数据泄露

美国最大票务网站 Ticketmaster 已向美国证券交易委员会提交了官方8-K表格，承认并确认最近传闻的数据泄露事件属实。理想国演艺股份有限公司5月20日在包含公司数据的第三方云数据库环境中发现未经授权的活动，其中包含公司数据，主要来自其 Ticketmaster 子公司。该公司立即在取证专家的帮助下展开调查，以了解违规行为的程度和性质。5月27日，黑客组织 Shiny Hunters 在暗网出售该公司1.3TB用户数据，声称包含5.6亿名用户。理想国演艺已向监管机构和受影响的用户通报了未经授权访问个人信息的情况，并继续评估风险并致力于补救措施。

—— Stackdiary

日本加密货币交易所DMM Bitcoin遭泄露3亿美元比特币

日本加密货币交易所DMM Bitcoin表示，发现其数字钱包“未经授权泄露”约3.01亿美元，这可能是数字资产平台遭受的最大规模黑客攻击之一。该交易所在其网站上表示仍在调查流出的4503枚比特币。平台限制了加密货币取款等一系列服务。区块链研究机构Chainalysis在帖子中称这起事件为“黑客攻击”，并将资金标记为被盗。DMM 表示“将提供全额保障”。已接到报告的金融厅发出指示，要求查明原因。东京警视厅接到DMM的咨询，打算调查问题原委。

—— 界面新闻、共同社

北爱尔兰警方因泄露员工信息面临75万英镑罚款

英国信息专员办公室 (ICO) 上周四表示，打算对北爱尔兰警察局 (PSNI) 处以75万英镑的罚款，原因是该警察局错误地在网上发布了电子表格，泄露了全体员工的个人信息。北爱尔兰警察局于2023年8月8日披露了这起事件，当时警方警告称，在回应信息自由法 (FOI) 请求时发生了错误，泄露了有关9,483名现役警官和工作人员的以下数据：姓氏、名字首字母、职级、职务、地址。根据英国信息专员办公室的评估，此次事件使暴露的个人面临严重的人身风险，是由于北爱尔兰警察局数据安全性较差造成的，因此被认为是完全可以避免的。

—— bleepingcomputer、ICO

对多家中国公司的拼音键盘应用程序分析发现可能向网络窃听者泄露击键内容的漏洞

我们（公民实验室）分析了常见云端拼音输入法的安全性，包含百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商，并分析了它们发送用户输入内容到云端的过程是否含有安全缺陷。分析结果指出，九家厂商中，有八家输入法软件包含严重漏洞，使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。综合本研究和我们先前研究中发现的搜狗输入法漏洞，我们估计至多有十亿用户受到这些漏洞影响。基于下述原因，我们认为用户输入的内容可能已经遭到大规模收集：

·这些漏洞影响了广泛的用户群体
·用户在键盘中输入的信息极为敏感
·发现这些漏洞不需要高深技术
·五眼联盟过去曾利用中国应用程序中类似的漏洞施行监控

在我们测试的九家厂商的应用程序中，仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题，其余每一家厂商都至少有一个应用程序含有漏洞，使得被动型网络攻击者得以监看用户输入的完整内容。

—— 公民实验室 （完整报告）

微软员工因安全漏洞泄露公司内部密码

微软解决了将公司内部公司文件和凭据暴露给开放互联网的安全漏洞。SOCRadar 的安全研究人员发现了一个托管在 Microsoft Azure 云服务上的开放公共存储服务器，该服务器存储与微软必应搜索引擎相关的内部信息。Azure 存储服务器包含代码、脚本和配置文件，其中包含微软员工用于访问其他内部数据库和系统的密码、密钥和凭证。但存储服务器本身没有密码保护，互联网上的任何人都可以访问。研究人员于2月6日向微软公司通报了这一安全漏洞后，微软于3月5日修复。

—— Techcrunch