首页
论坛
课程
招聘

50多家知名企业源码遭泄露;俄黑客窃取2.13亿账户数据被判刑;花呗部分用户接入央行征信

Editor 2020-07-29 18:01

昨日下午,酷派集团在深圳的新品发布会上,正式推出国内首款无线一体式超轻AR眼镜Xview。作为业内首款采用可穿戴芯片设计的产品,其外观就像镜腿和镜片稍厚些的太阳眼镜。在交互和性能上,能高精度实现虚拟与现实的融合,并在功耗控制上突破了一直困扰行业的瓶颈。其中,消费者版主打轻量级AR应用,拥有AR导航、AR导购、AR通讯、AR操控等实用功能。



1  50多家知名企业源码遭泄露




近日,开发者兼逆向工程师 Tillie Kottmann发现来自技术、金融、电商、制造业等众多领域的多家全球知名公司的企业资料库源码遭泄露,包括微软、AMD、华为海思、高通、任天堂、迪士尼等,并且这一名单还在不断增长中。

该开发者通过各类第三方源收集到泄露的源码,发现遭泄露的公司由于DevOps 工具中的基础架构配置都存在错误,导致源代码可被访问。

目前,遭泄露的50多家公司的源码被发布在 GitLab 上一个公开存储库中,被标记为 “exconfidential” (绝密),或是 “Confidential & Proprietary”(保密&专有)。一些代码库中甚至还存在可用来创建后门的硬编码凭证。

由于Kottmann未在发布通告前与每一家受影响的公司取得联系,有相当一部分企业根本不知晓存在源码泄露的问题。

因此即使未征得部分企业同意,为防止更大的潜在危害发生,他还是尽可能及时地将数据库中的敏感信息删除了。

对此,网络安全专家建议企业应修改并持续监控 DevOps 操作,将其转换为敏捷的 DevSecOps,防止产生更严重的后果。

咸鱼想翻身:有部分公司知道源码遭泄露后,没想着要撤除代码,反而觉得“挺有趣”,想知道 Kottmann 是如何获得代码的。心也太大了吧!



2  俄黑客窃取2.13亿账户数据被判刑



近期,曾在2012年入侵多家互联网公司,窃取数百万用户账户,一度引起轩然大波的俄罗斯黑客Yevgeniy Nikulin几经波折后,终于被宣判有罪。

其实,Nikulin多年来一直被警方通缉。4年前就因开着豪车四处游玩,出手阔绰,引起警方注意,在捷克被逮捕。但审判却一直拖到现在才有所进展。

原因是其被捕后,俄罗斯当局先是试图阻止他被引渡到美国,后人们还就其精神状况是否适合接受审讯,进行了长时间评估。前阵子又因新冠疫情爆发,审判再度被推迟。

最近,Nikulin终于被引渡到美国出庭,在严格隔离措施下,接受审判。

他被旧金山陪审团指控,窃取几家美国科技公司员工的登录凭证,访问后端系统,盗取领英1.17亿账户信息公开出售,并从Formspring和Dropbox上分别盗取了2800万和6800万账户信息,把用户名、电子邮箱和哈希密码等泄露到网上。

目前,他被判定犯有计算机入侵、数据盗窃等罪名。判决将于9月29日公布,那时他将面临长达10年的监禁和高达25万美元的罚款。


咸鱼想翻身:这正义的审判来得也太迟了……



3 花呗部分用户接入央行征信



现在使用花呗的人非常多。很大的一个原因就在于花呗若有逾期未还贷的情况,只会对部分功能进行限制,降低用户在支付宝的信用评分,对用户并没有强制的约束性。

但近期,花呗已以服务升级模式,接入央行征信,或将改变以往的信贷模式。

在花呗-我的-相关合同及产品说明中,若页面出现《个人用户信息查询报送授权书》的用户,信息就会接入征信。此后,其基本信息、花呗额度与还款情况将以月度为单位,上报央行征信系统。

而仅有《花呗用户服务合同》、《芝麻服务协议》与产品说明的用户,信息则未接入征信。

花呗记录的上报一定程度上打破了其数据的封闭性,对个人的约束力显著增加。同时,其信贷数据将被所有金融机构共享,或许意味着各大互联网巨头支付贷款体系中的主流借贷产品,都将完成与央行征信系统的对接。

对此,有网友决定立刻停用花呗,也有网友表示会继续使用,只要坚持按期还款,影响不大。你怎么看呢?

咸鱼想翻身:你的花呗有没有被接入央行征信呢? 




分享到:
最新评论 (1)
Aowu 15天前
1
源码在Tillie  Kottmann的仓库上看不到了,有资源么
登录后即可评论