BUF大事件丨世界最大在线沙盒《Roblox》遭黑客攻击；雷电3接口曝出无法修复的安全漏洞，数百万设备受影响

BUF大事件丨世界最大在线沙盒《Roblox》遭黑客攻击；雷电3接口曝出无法修复的安全漏洞，数百万设备受影响 – 作者:willhuang

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，雷电3接口曝出无法修复的安全漏洞，数百万设备受影响；GitHub 500GB数据窃贼再出手，出售10家企业7320万条用户记录；工信部发布通报称，当当等16款APP侵害用户权益；世界最大在线沙盒《Roblox》遭黑客攻击。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

雷电3接口曝出无法修复的安全漏洞数百万设备受影响

近日，安全研究人员通过视频演示了一种名为Thunderspy的快速硬件攻击。该攻击可以轻松绕过英特尔的Thunderbolt雷电安全功能，并允许攻击者从锁定和加密的PC复制内存。在视频中，这位研究人员卸下了电脑的后盖，并将设备连接到受密码保护的笔记本电脑的内部，禁用了它的安全性，整个过程只需要五分钟。几乎所有配备了英特尔雷电接口的设备都容易受到攻击，且无法软件修复。要完全防止这种攻击的唯一方法是，在计算机的 BIOS 中禁用计算机的 Thunderbolt 端口，启用硬盘驱动器加密，并在无人看管时关闭计算机。

GitHub 500GB数据窃贼再出手出售10家企业7320万条用户记录

最近Shiny Hunters这个黑客组织异常活跃，前有印度尼西亚电商平台高达9000万条的用户数据泄露，后来又声称要免费公布GitHub 500GB数据源码。然而，他们还没有消停的意思，最近这个黑客组织又高调宣称已经入侵了10家企业的用户数据库并在暗网上出售，这10家公司行业范围波及餐饮食品、教育等领域，数据库总共包含约7320万条用户数据，每个数据库黑客标价18000美元。该组织还在网上分享了窃取数据库的样本，这些数据看似是合法的用户数据，但是并不能完全确认其真实性。如果用户有上述平台的账号，应尽快更改密码，避免财产损失。

工信部：当当等16款APP侵害用户权益

5月15日工信部发布通报称，近期组织第三方检测机构对手机应用软件进行检查，对发现存在问题的企业进行督促整改。截至目前，还有包括当当、e代驾、好医生、千千音乐、店长直聘、WiFi管家等16款APP未完成整改。上述APP应在5月25日前完成整改落实工作，逾期不整改的，工业和信息化部将依法依规组织开展相关处置工作。

世界最大在线沙盒《Roblox》遭黑客攻击

作为当前世界最大的大型多人在线游戏平台，《Roblox》一直受到玩家们的喜爱。近期有黑客攻击了该游戏的服务器，靠金钱的力量层层贿赂拿到海量的玩家个人信息，包括用户资料，登录密码，以及身份信息。更让人气愤的是，这个黑客还将此作为BUG上报官方，企图获得奖金，被拒绝后篡改用户数据，盗取物品获利。目前，《Roblox》平台已将此事交给专门的黑客悬赏平台调查，希望能够得到一个好的结果。