freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 万豪表示,受漏洞影响的客人不到3.83亿,而不是5亿;热门游戏”塞勒姆小镇“发生数...
  • 关注
BUF早餐铺 | 万豪表示,受漏洞影响的客人不到3.83亿,而不是5亿;热门游戏”塞勒姆小镇“发生数...
2019-01-08 07:00:14

各位Buffer早上好,今天是 2019 年 1 月 8日星期二。今天的早餐铺内容有:万豪表示,受漏洞影响的客人不到3.83亿,而不是5亿;热门游戏”塞勒姆小镇“发生数据泄露,760万玩家受到影响;Dark Overlord组织放出第一批650份机密级9/11事件文件的解密密钥;国家网信办启动网络生态治理专项行动,剑指12类违法违规互联网信息;40款智能门锁6款被轻易打开,指纹、人脸识别开锁到底安不安全?

blueberry-pancake-breakfast_thumbnaillarge_2017-04-06-17-19-17.jpg

万豪表示,受漏洞影响的客人不到3.83亿,而不是5亿

247644_15070810320031845548.jpg

万豪再前天发布了其2018年11月数据泄露事件的最新消息,显示酒店客人受到的影响远远少于之前的预期。“万豪已经确定了受影响的数据条目数量上限约为3.83亿条。但这并不意味着有3.83亿独立客人的信息被泄露,因为在许多情况下,同一位客人似乎有多个记录,”万豪表示。

虽然泄露的数据数量没有之前预计得多,但万豪也发布了一些坏消息,证实黑客手中有大约525万个未加密的护照号码,但万豪表示“没有证据表明未经授权的第三方访问了解密加密护照号码所需的主加密密钥。“护照号码非常有用,因为它们可以用作欺诈性金融交易中ID号的替代品。上个月,万豪提出赔偿用户获得新护照的费用,如果他们能证明他们是涉及护照号码的欺诈行为的受害者。[来源:zdnet]

热门游戏”塞勒姆小镇“发生数据泄露,760万玩家受到影响

微信截图_20190107111532.png

据称游戏所有者BlankMediaGames(BMG)周三在其在线论坛上证实,流行的在线角色扮演游戏“塞勒姆小镇(Town of Salem)”的大规模数据泄露已经影响了超过760万玩家。

数据泄露事件于12月28日首次被发现并披露,当时被泄露的数据库被匿名发送给数据库搜索引擎DeHashed。该数据库包括服务器泄露和访问完整游戏数据库的证据,其中包含7,633,234个唯一的电子邮件地址(电子邮件提供商中最多的代表是Gmail,Hotmail和Yahoo.com)。在分析完整的数据库后,DeHashed透露,受损数据包含以下玩家信息:电子邮件地址、用户名、密码(phpass,MD5(WordPress)和MD5(phpBB3)格式)、IP地址、游戏和论坛活动、一些付款信息(包括全名,账单和送货地址,IP信息和付款金额)。DeHashed还表示,“某些购买高级功能的用户的结算信息/数据也受到了影响。”尽管BlankMediaGames确认没有泄露信用卡号码。[来源:thehackernews]

Dark Overlord组织放出第一批650份机密级9/11事件文件的解密密钥

DARK-OVERLORD-WARNS-OF-911-LEAK-APPLE-STOCK-COLLAPSES-OVERNIGHT.jpg

近日,Dark Overlord黑客组织声称从英国保险公司Hiscox窃取了大量9/11事件相关的机密文件。2018年4月,Hiscox承认数据泄露,并确认被黑客入侵的服务器“可能包含了有关多达1,500名Hiscox美国商业保险保单持有人的信息。”2018年12月31日,保险公司确认被盗文件包括有关9/11事件的信息。

“最近有一些关于Twitter帖子的在线报道涉及与9/11相关的诉讼并提及Hiscox。这些在线帖子与我们在2018年4月报道的事件有关,当时我们知道一家美国律师事务所为一些商业保单持有人和其他保险公司提供过咨询,但他们遇到了数据泄露事件。 该律师事务所的系统与Hiscox的IT基础设施无关,而Hiscox自己的系统并未受此事件的影响。“该公司发布的声明。[来源:securityaffairs]

国家网信办启动网络生态治理专项行动,剑指12类违法违规互联网信息

近日,针对网络生态问题频发、各类有害信息屡禁不止等突出问题,为积极回应民众关切,国家网信办启动网络生态治理专项行动。

据悉,此次专项行动于2019年1月正式启动,将持续开展6个月,分为启动部署、全面整治、督导检查、总结评估四个阶段,对各类网站、移动客户端、论坛贴吧、即时通信工具、直播平台等重点环节中的淫秽色情、低俗庸俗、暴力血腥、恐怖惊悚、赌博诈骗、网络谣言、封建迷信、谩骂恶搞、威胁恐吓、标题党、仇恨煽动、传播不良生活方式和不良流行文化等12类负面有害信息进行整治,集中解决网络生态重点环节突出问题,充分运用现有行政执法手段,严厉查处关闭一批违法违规网站和账号,有效遏制有害信息反弹、反复势头,促进网络生态空间更加清朗。[来源:安全内参]

40款智能门锁6款被轻易打开,指纹、人脸识别开锁到底安不安全?

不久前,几段视频在网络和微信朋友圈流传,在视频中,有人用一个烟盒大小的盒子在几台智能门锁前来回晃动,几秒钟后,门锁就自动打开了。国家通用电子元器件及产品质检中心工作人员表示网上这个小黑盒,专业术语叫特斯拉线圈。它的外形构造就是一个小黑盒,只要把按键按下,就产生一个瞬态的电磁场。专家告诉记者,这个特斯拉线圈个头虽然不大,但是能够瞬间产生强大的电磁场,测试中,当特斯拉线圈靠近这款正常工作的智能门锁附近时,门锁在几秒钟内自动打开了。

这次风险监测,分别从实体店及网络电商平台采集了38个品牌、40款型号的智能门锁产品,涉及的标称产地有广东、浙江、福建等7个省市,结果显示:四十个样品中,有6个批次被特斯拉线圈也就是所谓的小黑盒打开了,占比达到了15%。[来源:央视财经]

*Freddy编译整理,转载请注明来自FreeBuf.COM

# 数据泄露 # 万豪
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者