首页
论坛
课程
招聘

外卖平台Chowbus 80万条信息泄露;深圳发1000万元数字人民币红包;暴力破解软件现每秒可尝试340万个密码

Editor 2020-10-09 18:18
近期,几位黑客花了3个月时间对苹果平台和服务进行黑客攻击,发现了苹果公司系统的55个漏洞,获得了超过5万美元的赏金奖励。这些漏洞严重程度不一,其中最严重的漏洞之一是他们在苹果基础设施的核心部分发现的漏洞。其允许攻击者完全入侵客户和员工的应用程序,甚至启动一个能自动接管受害者iCloud账户的蠕虫,检索苹果内部项目的源代码,完全入侵苹果使用的工业控制仓库软件,接管苹果员工的会话,访问管理工具和敏感资源。对此,苹果在收到报告后迅速处理了大部分漏洞。



1 外卖平台Chowbus 80万条信息泄露


 


Chowbus是一家由中国留学生创立的位于北美的外卖平台,大量在美生活的华人是其核心用户。 

但近日,不少用户称收到了来自Chowbus的群发邮件,里面写着“这里可以下载 Chowbus 数据”,并附上了两个链接。打开链接就可看到 Chowbus 上多家餐馆的信息,包括姓名、地址、电话和餐馆的佣金率,以及包含姓名、注册邮箱、密码、电话和住址的用户数据。

通过去重整理发现,此次共泄露餐馆信息约4000 条,而涉及的用户信息为80多万行数据,约合44 万真实的用户数据。

对此,Chowbus 客服称公司使用的是第三方支付服务- Stripe ,因此储存在第三方平台的信用卡和交易信并未泄露,但其尚未对其他问题进行说明,更没有对用户表达歉意。而安全团队则很快采取措施禁用了邮箱中的链接,以防信息进一步泄露。

值得一提的是,不少用户还发现App 里甚至没有“修改密码”按钮,只能找客服尝试修改密码,平台的安全性本身就存在一定问题。呼吁外卖平台都应提高安全意识,更好地保障用户的个人隐私。

Xyxfs:现在很多人的生活都离不开外卖,外卖平台提高安全性很有必要。



2 深圳发1000万元数字人民币红包



作为数字人民币研发中的一次常规性测试,近日深圳微博发布厅发布,“2020礼享罗湖”系列促消费活动再次开启,将面向在深个人发放1000万元“礼享罗湖数字人民币红包”。 

该红包采取“摇号抽签”形式发放,一次性发放共计5万个红包,每个红包金额为200元。

抽签报名通道从今日凌晨0时正式开启,在深个人可通过“i深圳”活动预约平台登记申请抽签。每位成功预约登记的个人只有一次中签机会,中签后根据短信指引下载“数字人民币APP”,开通“个人数字钱包”后,就可领取“礼享罗湖数字人民币红包”。

 值得注意的是,该红包领取后不能转给他人或兑回至本人银行账户,在有效期10月12日18时至10月18日24时内,可在罗湖区辖内已完成数字人民币系统改造的3389家商户无门槛消费。超过有效期未使用的红包将被系统统一收回。

Xyxfs:在深圳的小伙伴参与活动了吗? 



3 暴力破解软件现每秒可尝试340万个密码



随着30系显卡的上市,许多支持GPU加速的软件都更新了对于安培架构的支持。这本应是件好事,但怎料破解软件也因此受益。

著名密码破解软件Passcovery近日就称,早期版本Passcovery运行在GTX 1060上时每秒只能尝试66万9千个密码。但现在在最新的硬件配置下,每秒可以尝试高达340万个新密码,破解速度提高了5到8倍。

不过对于普通人来说,也不必过度担心自己的密码会轻易被他人破解。事实上即便借助RTX 3090的强大性能,要破解一个长度为9个字符,包含小写字母、数字和单个感叹号的密码,Passcovery也需要141年才能破解完成。

当密码到10位字符时,Passcovery甚至会因密码可能性太多,无法在有限时间内完成检查,直接罢工。

因此,我们只要保证密码有一定的长度和复杂度,随机撞库就需要耗费大量的时间,即使有30系显卡的GPU加速加持,Passcovery在不清楚密码格式的前提下暴力破解密码也需要耗费远超人类寿命的时间来完成。

Xyxfs:再再再次敲黑板,一定要设又复杂又长的密码,自己都很难记住的那种。







分享到:
最新评论 (0)
登录后即可评论