微博回应5亿数据泄露;Win 10用户破10亿;人民赏金App忽悠人民

发布者:Editor
发布于:2020-03-20 17:19

由于新冠肺炎疫情导致数百万人居家办公,谷歌决定暂停暂停Chrome浏览器更新,以保证软件尽可能平稳运行。



1、微博回应5亿数据泄露:数据仅涉及账号、昵称



3 月 19 日,微博名为 “ 安全_云舒 ” 的用户发微博称:通过技术查询发现不少人手机号已经泄露,根据微博账号就能查到手机号,并表示已经有人通过微博泄露查到手机号码以加他微信。


据了解,“安全_云舒”用户的微博认证为“默安科技创始人兼CTO,原阿里集团安全研究实验室总监”,在其微博下,不少人留言表示自己也疑似遭遇了数据泄露。


更有网友表示,发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。


很快,微博针对数据泄露事件回应承认属实,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。


微博安全总监罗诗尧回应称:“ 泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”


此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。


此外,微博表示一直有提供“根据通讯录手机号查询微博好友昵称”的服务,用户授权后可以使用。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。


LYA:数据泄露是概率性事件,但暴露的信息永远暴露了。




2、Win 10用户破10亿,微软展示新版开始菜单界面




Windows 10系统活跃用户已经突破10亿,这对于微软来说,绝对是个难忘的时刻。

现在,微软放出了Windows 10的新功能和用户界面的变化的动图,从开始菜单中可以看到,其已经不再凸显出开始菜单中的动态磁贴。

近期,Windows 10操作系统活跃用户突破了10亿,微软发布一段预览宣传视频来纪念这一时刻,从动图中可以看到Windows 10的新功能和用户界面的变化。

首先是开始菜单。微软计划减少开始菜单中平铺界面不同区域的颜色种类以简化显示,使开始菜单更便于显示应用程序,并将动态磁铁做了一些调整。

其次是图标变化。内置的Windows 10应用程序正在逐步更新,加入了新的彩色图标,以便更好地兼容Surface Neo等双屏设备。

第三,微软正在试图改进其在Windows 10中的Fluent Design系统,增加了更多更时尚的上下文菜单,甚至还增加了一个新的文件应用程序。

值得一提的是,微软还针对Teams推出了包括“实时噪声抑制”和电话会议“举手”发言功能,这对于在家办公的用户而言十分实用。微软表示,截至3月11日,Teams的日活用户数量为3200万。

LYA:你是10亿用户之一吗?



3、人民赏金App忽悠人民



此前,一款名为“人民赏金”的App火上热搜,据说这是国内首款将国家已公布的通缉犯消息汇总的App,不同级别的罪犯对应不同额度的奖金。不仅能够帮助国家抓通缉犯,而且还能赚赏金,一举两得。

只需要9MB即可成为升级版的朝阳区群众,不用注册登录,没有引导介绍,这个App上来就告诉你哪些人正在被通缉以及对应的赏金。然而这款App实则暗藏陷阱。

经网友对比,位列第二的通缉犯赏金高达100亿,但在另一页面这个危险系数10颗星同一通缉犯的赏金骤降为10。后经网友查实,App上悬赏的通缉犯不少已经就地正法或畏罪自杀,然而App却对这些信息只字未提。

此外,在这款App的基金页面利用“银行专户、公益基金会监管、会计事务所审计”和腾讯公益新闻等内容营造合法合规的表象,点开“善款募捐”或者是“我要加赏金”,则会直接跳转到支付宝的二维码扫码界面,收款方是武汉的一家跟公益无关的私人公司,App显示已经募集到了211660元。

由此可见,这款App主要是利用热度忽悠人民捐款,但这款欺诈性的App在一些主流的安卓应用商店上架,并注明“年满7周岁”和“人工复检”,这也在一定程度上说明了在App内容审核上的漏洞。

目前大多数应用商店已禁止下载此应用,并表示“该应用在内部优化中,暂不提供下载”。

LYA:从“2020最强理财产品”到“最有想象力的非法集资软件”只需要不到10天的时间。


千万不要想着天上掉馅饼的好事。



声明:该文观点仅代表作者本人,转载请注明来自看雪