DigitalOcean 部分用户账单信息被泄露

据 TechCrunch 报道,美国云基础架构提供商 DigitalOcean 在美国当地时间周三通过电子邮件向部分用户通报信息泄露事件。

该公司承认在4月9日至4月22日的两周时间里,有人通过一个漏洞窃取到了部分用户的账单信息。这些信息包括客户的账单名称和地址、银行卡的最后四位数字、到期时间和发卡银行的名称。大约有 1% 的账单信息受到了影响。

DigitalOcean 表示,它已修复了这个漏洞,并通知了数据保护机构,但目前还不清楚造成该安全事件的具体原因。

根据欧盟通用数据保护条例 (GDPR),向欧洲用户提供服务的云服务商可能会因此面临高达其全球年收入4%的罚款。

Google Chrome 和 Microsoft Edge 存在远程代码执行零日漏洞

13日,一位安全研究人员在 Twitter 上发布了一个远程代码执行的零日漏洞,该漏洞可在当前版本的 Google Chrome 和 Microsoft Edge 上运行。安全研究人员已公开详细漏洞利用代码,漏洞危害极大。

攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行。

目前该漏洞已在最新版本Chrome上得到验证。上述浏览器还没有针对这个漏洞的修复发布。

可以暂时升级到 chrome 测试版( 90.0.4430.70 ),或者在沙箱中使用 chrome 。

FaceBook 5.53亿条用户数据被黑客暴露,含67万条中国用户数据

近日一个黑客论坛公开了一批 FaceBook 用户的信息,总条数约为 5.53 亿条。这些信息包括来自106个国家的用户,其中有个人姓名、地址、所在单位,尤为严峻的是它包含确切的手机号码。

推测这一批数据是在2020年初被黑客所盗取,数据里使用中国大陆手机号码的用户至少有67万条。

这些数据将可以为不法之徒诈骗提供便利,而对于中国用户而言却有其它方面的隐患。如果说以前对某个用户翻墙只是怀疑推测的话,现在已经是有据可循了。FaceBook 提供了一个很好的“证据档案”。