游戏保护主义者在互联网档案馆中发现大量旧版APP缓存
根据 Eurogamer 报道,其编辑探索互联网档案馆过程中,发现了大量来自 TestFlight 的旧手机游戏和应用程序,缓存容量高达 1.2TB,随后将其命名为“teraleak”。
根据目前曝光的数据,“teraleak”涵盖 2012 – 2015 年期间的旧款应用和游戏程序,应该是 2015 年年初从 TestFlight 网站上抓取的。
目前尚不清楚这些数据的来源,可能是来自配置错误的云存储,在时光机 (Wayback Machine) 中提及了亚马逊的 CloudFront 和 AWS 的 S3 服务。
—— TheVerge、Eurogamer、IT之家
23andMe 承认黑客共获取了 690 万用户的 DNA 亲属数据
23andMe 证实,最近的一次违规行为泄露了 690 万用户的数据。该公司发言人表示,此次泄露影响了大约 550 万启用了 DNA 亲属功能的用户,该功能可以将具有相似基因构成的用户进行匹配,同时还有 140 万人的家谱资料被访问。
23andMe 在向美国证券交易委员会(SEC) 提交的文件以及 12 月 1 日更新的博客文章中表示,黑客通过撞库攻击直接访问的用户帐户占 0.1%,约 14,000 个用户。通过访问这些帐户,攻击者使用 DNA 亲属功能来访问数百万其他个人资料中的附加信息。
—— TheVerge
因波音公司拒绝支付赎金,LockBit 勒索软件泄露了超过 43GB 的文件
在波音公司明确拒绝支付赎金后,LockBit 勒索软件背后黑客团队泄露了从波音公司获得的超过 43GB 的文件。
勒索软件攻击者于 10 月 27 日在其网站上发布了波音公司的信息,并给了该公司 11 月 2 日的最后期限,以与其联系并进行谈判。波音公司曾一度从 LockBit 的受害者名单中消失,但于 11 月 7 日再次被列入名单,当时黑客宣布他们的警告已被忽视。
11 月 10 日,LockBit 黑客在其网站上公开了他们从波音公司获取的所有数据。这些文件中包括 IT 管理软件的配置备份,以及监控和审计工具的日志,Citrix 日志也在其中。尽管波音公司确认了网络攻击事件,但该公司没有提供任何关于入侵事件的详情信息。
—— BleepingComputer
黑客在论坛上又泄露了数百万新 23andMe 用户记录
两周前,泄漏了从基因检测公司 23andMe 窃取的大量用户数据的黑客,现在他又泄露了新的数百万条用户记录。
周二,一位自称 Golem 的黑客在著名的黑客论坛 BreachForums 上发布了新的 23andMe 用户信息数据集,其中包含 400 万用户的记录。部分新泄露的被盗数据与已知和公开的 23andMe 用户和遗传信息相匹配。
Golem 声称,该数据集包含来自英国的人的信息,包括“这份名单上居住在美国和西欧最富有的人”的数据。
23andMe 发言人安迪•基尔在一封电子邮件声明中说,该公司今天得知了这一新的泄密事件,正在“审查数据以确定其是否合法”。
—— Techcrunch
Discord 3月份的数据泄露只影响了180名用户
Discord 于周一开始通知受 3 月份数据泄露影响的用户。根据向缅因州总检察长办公室提交的数据泄露通知, Discord声称拥有1.5亿月度用户,只有180人的敏感信息在攻击中暴露。当时未经授权的用户通过第三方服务提供商访问了 Discord 数据。黑客窃取了 180 名用户的服务票据数据,其中包括驾驶执照号码等个人信息。Discord 正在通过电子邮件联系,让受影响的用户了解该事件,并提供信用监控和身份盗窃保护服务,以防止进一步的损害。
—— Engadget (节选)
微软意外泄露了其内部工具,该工具可以开启 Windows 11 的秘密功能
昨天意外发布的 Microsoft StagingTool 是该公司本周“bug bash”活动的一部分,工程师鼓励 Windows 11 测试人员提供反馈,以在重大更新之前消除任何剩余的错误。
Twitter 用户 XenoPanther 于周三首次发现 StagingTool,几小时后微软迅速将其删除。该内部工具现已被 Windows 社区广泛共享。
StagingTool 是一个命令行应用程序,可让您切换功能 ID,以启用 Windows 11 的某些未发布部分。当 Microsoft 对功能使用 A/B 测试时,它特别有用,因为只有一小部分 Windows Insider 才能在之前访问某个功能。微软将其更广泛地推广给测试人员。
微软自己的 StagingTool 泄漏使得启用秘密功能的过程变得更加容易和更加“官方”,因为这是工程师用来测试未发布功能的内部工具。
—— The Verge
索尼 Playstation 的高度机密信息被大聪明泄露
在 FTC 诉微软的听证会文件中,有人用记号笔对文档进行了机密涂黑,但当你扫描时很容易看到底下的内容。目前法院已紧急移除该文件,但记者和索尼的竞争对手已经下载了所有处于公共领域的文件。
部分机密数据显示:
1. 《地平线:西之绝境》5年内耗资2.12亿美元拥有300名员工,《最后生还者2》耗资2.2亿美元拥有200名员工。
2. 有100万 PlayStation 玩家除了《使命召唤》之外什么都不玩。
3. 索尼会从自家平台的第三方游戏中收到10%分成 (可能,这部分涂黑不太清晰)
4. 一半的美国 PS5 用户也拥有 Nintendo Switch。
……
并不只有索尼出现了文档编辑问题,微软机密邮件就曾忘记涂抹关键信息 (现已重新涂抹),Xbox 负责人 Phil Spencer 与 微软CEO和CFO的邮件中显示,微软考虑收购SE、世嘉、Bungie 等游戏公司以扩大 Xbox Game Pass 的影响力。
—— The Verge
纽约时报:调查揭示TikTok如何泄露用户隐私,驾照、地址和照片在数千人的群组中公开发布
根据时报获得的文件,该平台(Lark,即飞书,字节跳动的员工用来做内部沟通)还可以看到美国用户的驾照,以及一些用户发布的可能非法的内容。在许多情况下,这些信息可以在Lark“群组”中获得,这些拥有数千名成员的群组基本上是员工的聊天室。
据内部报告以及四名现任和前任员工称,Lark上大量的用户数据令一些TikTok员工警觉,尤其是字节跳动在中国和其他地方的员工可以轻而易举地看到这些资料。根据该文件以及现任和前任员工的说法,至少从2021年7月开始,多名安全员工已经向字节跳动和TikTok高管警告与该平台相关的风险。
一位TikTok员工去年7月在一份内部报告中问道,“北京员工是否应该成为包含用户秘密数据的群组的群主”。
时报看到的文件包括2019年至2022年的数十张截图,显示了报告、聊天消息和员工在Lark上的评论,以及内部通讯的视频和音频。
该公司没有回应有关Lark数据是否存储在中国的问题。它拒绝回答有关中国员工参与在Lark群组中创建和发布TikTok用户数据的问题,但表示许多聊天室“在审查内部问题后已于去年关闭”。
—— 纽约时报
俄罗斯高超音速科学家被控向中国泄露机密
伦敦,5 月 24 日(路透社)——两位知情人士告诉路透社,俄罗斯一家顶级科学研究所所长与另外两名高超音速导弹技术专家因涉嫌叛国罪被捕,被控向中国泄露机密。
消息人士称,西伯利亚克里斯蒂安诺维奇理论与应用力学研究所 (ITAM) 所长亚历山大·希普卢克 (Alexander Shiplyuk) 涉嫌在 2017 年中国的一次科学会议上交出机密材料。
据知情人士透露,这位 56 岁的老人坚称自己是清白的,并坚称所涉信息不涉及机密,可以在网上自由获取。路透社为了保护他们的安全而选择不具名。
“他确信这些信息不是秘密,而且他自己是清白的,”其中一位知情人士说。
去年 8 月被捕的 ITAM 主任所受指控的性质此前未见报道。与中国的联系将使 Shiplyuk 成为近年来因涉嫌向北京泄露机密而被捕的一系列俄罗斯科学家中的最新一例。
—— 路透社
俄罗斯高超音速科学家被控向中国泄露机密
伦敦,5 月 24 日(路透社)——两位知情人士告诉路透社,俄罗斯一家顶级科学研究所所长与另外两名高超音速导弹技术专家因涉嫌叛国罪被捕,被控向中国泄露机密。
消息人士称,西伯利亚克里斯蒂安诺维奇理论与应用力学研究所 (ITAM) 所长亚历山大·希普卢克 (Alexander Shiplyuk) 涉嫌在 2017 年中国的一次科学会议上交出机密材料。
据知情人士透露,这位 56 岁的老人坚称自己是清白的,并坚称所涉信息不涉及机密,可以在网上自由获取。路透社为了保护他们的安全而选择不具名。
“他确信这些信息不是秘密,而且他自己是清白的,”其中一位知情人士说。
去年 8 月被捕的 ITAM 主任所受指控的性质此前未见报道。与中国的联系将使 Shiplyuk 成为近年来因涉嫌向北京泄露机密而被捕的一系列俄罗斯科学家中的最新一例。
—— 路透社