各位Buffer早上好,今天是2019年4月23日星期二。今天的早餐铺内容主要有:搜Wi-Fi热点Android应用数据泄露:涉200多万WiFi密码;B站网站后台工程源码疑似泄露,内含部分用户名密码;NCSC发布最常被黑客入侵的密码列表,你的是否也在其中?印度支付卡欺诈发案率快速上升,名列全球第二位;Google故意破坏竞争对手的浏览器?特斯拉调查汽车自燃事故。
搜Wi-Fi热点Android应用数据泄露:涉200多万WiFi密码
一款流行的Android热点(WiFi)搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。
目前已有数千人下载了这款WiFi Finder应用,它允许用户搜索附近的WiFi网络。但同时,这款应用也允许用户将WiFi密码从自己的设备上传到数据库,供其他人使用。
这个包含了200多万个网络密码的数据库并未受到任何保护,允许任何人访问,并批量下载这些内容。网络安全研究人员萨亚姆·杰恩(Sanyam Jain)率先发现了这个数据库,并将其发现报告开发商,但无济于事。最后通过联系数据库托管商DigitalOcean,后者在一天内就关闭了该数据库。
据悉,数据库中的每条记录都包含了WiFi网络名称、精确的地理位置、基本服务集标识符(BSSID)和明文存储的网络密码。[ifeng]
B站网站后台工程源码疑似泄露,内含部分用户名密码
4月22日,据微博@互联网的那点事爆料称,哔哩哔哩(B站)整Google故意破坏竞争对手的浏览器?个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”新浪科技在GitHub上查询后发现,平台上确实存在由一个名叫“openbilibili”的用户创建的“go-common”代码库。目前,该项目已获得6597个标星和6050个代码库分支(fork)。
在昨日晚间7:50左右,哔哩哔哩通过官方微博发布一条针对这次泄露事件的回应声明称,“该部分代码属于较老的历史版本,已执行主动防御措施”。但几分钟之后,这条微博被删除;晚间8:20左右,官博再次发布相同的声明截图,数分钟后又再次删除。两次秒删让人费解,对此,我们期待B站的正式回应。[sina]
NCSC发布最常被黑客入侵的密码列表,你的是否也在其中?
英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。
到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 “123456789” 作为密码。紧接着排名靠前的三个密码均被超过 300 万用户使用:“qwerty” 出现 3.8 万次,“password” 出现 3.6 万次,“111111” 出现 310 万次。
许多常用的密码都是由一系列简单的数字构成,或将相同数字重复六到七次。
对此,NCSC 技术总监 Ian Levy 博士给出建议:密码重用是一个可以避免的主要风险,没有人应该用可以猜到的东西保护敏感数据,比如他们的名字、当地足球队或最喜欢的乐队。使用难以猜测的密码是一个强有力的第一步。我们建议结合三个随机但令人难忘的单词,这样人们就无法猜出你的密码。[oschina]
印度支付卡欺诈发案率快速上升,名列全球第二位
根据网络安全公司Gemini Advisory发布的网络犯罪统计数据,2018年,超过320万张印度支付卡记录被泄露,并在网上发布供出售,这与去年相比有了很大的飞跃,当时只有80万张印度支付卡的详细信息被发布在网络犯罪论坛上。
预计到2024年,印度将超过中国,成为世界上人口最多的国家,但是,有效支付卡的突然增长同时,银行业对支付卡安全性投资并没有增长。印度的银行仍然容易被黑客攻击,电子银行解决方案充满了安全漏洞,ATM网络不像其他国家的ATM网络一样受到密切关注,为网络攻击和金融欺诈创造了肥沃的土壤。
由于大多数印度银行不采用现代反欺诈系统,印度的支付卡也很受欢迎,因为它们可以很容易地被克隆并集体兑现。网络犯罪集团这一共识导致印度支付卡销售价格上涨了150%,而印度支付卡现在正处于热销状态。印度支付卡的平均价格现在为17美元(约1177.73印度卢比)。[cnbeta]
Google故意破坏竞争对手的浏览器?
前 Firefox 副总裁 Johnathan Nightingale 早些时候公开指责 Google 通过各种动作破坏 Firefox。他的故事引起了很多人的共鸣。Nightingale 不是第一个提出此类指控的 Firefox 团队成员。
去年 Mozilla 的技术项目经理 Chris Peterson 指责 Google 让 YouTube 在 Edge 和 Firefox 上加载缓慢。前微软 Edge 团队软件工程实习生 Joshua Bakita 也认为,微软放弃 EdgeHTML 渲染引擎切换到 Chromium 的原因之一是为了跟上 Google 推送到其网站上的一些变化。他认为 Google 的这些改变旨在让其它浏览器在 Google 网站上难以正常工作。
Google 被认为正慢慢变成 新的微软,而 Chrome 正变成新 IE。在 Chrome 取代 IE 成为最大浏览器的过程中,Firefox 丢失了 9% 的市场份额,而 IE 丢失了 22%。[solidot]
特斯拉调查汽车自燃事故
4月21日晚,上海徐汇一小区地下车库内,一辆特斯拉轿车突然冒出白烟起火燃烧。网友提供的照片显示,燃烧后的特斯拉面目全非,有附近车辆也遭遇烧毁。
突发情况发生后,住在小区高层建筑内的居民被紧急疏散。因地下车库散发出刺鼻气味,消防员一度无法进入车库,只能通过朝车库内灌水进行扑救,车库入口也被封闭。特斯拉新能源轿车烧损较严重,另两辆车不同程度烧损。现场无人员伤亡。
目前,火灾原因和财产损失正在进一步调查核实之中。今天早上,特斯拉官方微博回应称,在得知这起发生在上海的事故后已第一时间派出团队赶往现场,目前正在积极联络相关部门并配合核实情况。[北京日报]
来源:freebuf.com 2019-04-23 07:00:48 by: Karunesh91
请登录后发表评论
注册