本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，万豪再次报告数据泄露，涉及520万客人隐私；App Store出现色情应用，已下架；公安部刑侦局提醒预防“二次实名认证”诈骗；Zoom客户端爆出安全漏洞，隐私和安全问题堪忧。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

万豪再次报告数据泄露，涉及520万客人隐私

3月31日，全球最大的酒店集团万豪再次发生了信息泄露事件，大约有520万名客人的姓名、通讯地址、会员账号和其他个人信息遭遇泄露。万豪表示，这起泄露事件的调查正在中，已采取措施确保禁用相关登录凭据，并给已经受影响的房客发送通知邮件，为他们免费提供为期一年的个人信息监测。网友调侃称：贫穷使我安全。

App Store出现色情应用，社交榜排名27

据燃财经报道，苹果App Store一款社交App充斥着大量色情淫秽内容，年龄分级只有4+。该App在App Store免费社交榜排名27位，应用简介里有着“未满18岁禁入”、“岛国大片”等字样。据悉，该App其主要盈利手段为两种，一种是会员充值；另一种是网页游戏导流分成。评论区不少人称“软件里面都是淫秽内容，希望有关部门尽快解决”、“充钱不给VIP，大家别上当”等，截止发稿日期该应用已下架。 

RSAC 公安部刑侦局提醒预防“二次实名认证”诈骗

广州反诈中心实时警情监测发现：近日，“二次实名认证”诈骗卷土重来。这次受骗者收到的是冒充“95188”发送的短信，而这个号码还确实是支付宝官方客服服务电话，但蹊跷的是，短信内容却是要求对支付宝账户重新进行认证，还附了一个网址链接。一旦点击输入个人信息和验证码，钱就会被快速转走。这里提醒一下：收到包含网页链接的短信后应慎重点击，防止遭遇伪基站、网络钓鱼。 

Zoom客户端爆出安全漏洞 隐私和安全问题堪忧

新冠疫情让提供远程会议服务的Zoom成为最受瞩目的科技公司之一，但就隐私和安全性而言，它似乎不够理想。 前有iOS 客户端会将分析数据发送到Facebook而未向用户表明；后有向陌生人公开用户的电子邮件地址和照片，并使陌生人能够尝试通过Zoom与他们进行视频通话。而近日Windows 版 Zoom 客户端又爆出了容易受到 NUC 路径注入攻击的安全漏洞。与此同时，Zoom也迎来了纽约总检察长办公室的数据隐私和安全规范的审查。 

* 本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM