链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

数据泄露

数据泄露快讯, 区块链数据泄露, 数据泄露是什么, 数据泄露介绍, 数据泄露解读, 数据泄露项目, 三分钟了解数据泄露, 秒懂数据泄露, 如何评价数据泄露, 数据泄露怎么样, 数据泄露创始人, 数据泄露招聘, 数据泄露融资, 数据泄露价格, 数据泄露技术, 数据泄露社区, 数据泄露论坛, 数据泄露浏览器, 数据泄露排名, 数据泄露白皮书, 数据泄露本质, 数据泄露意义, 数据泄露代码, 数据泄露游戏, 数据泄露什么意思, 数据泄露学习, 数据泄露培训, 数据泄露教程, 数据泄露投资, 数据泄露赚钱, 数据泄露安全, 数据泄露漏洞

Uber 为隐藏大规模数据泄露向黑客支付价值 10 万美元的比特币

链闻消息,Uber 为隐藏大规模数据泄露向黑客支付价值 10 万美元的比特币,被罚款 1.48 亿美元,并且必须接受 20 年的隐私审计。2016 年两名黑客入侵 Uber 服务器,并窃取了大量客户帐户,之后向 Uber 勒索价值数百美元的比特币。为防止黑客披露安全漏洞并使用数据,Uber 同意支付 100,000 美元的加密货币,通过 HackerOne bug 赏金计划支付了 10 万美元的比特币,首席安全官 Joe Sullivan 策划了向黑客的付款事宜,目前 Joe Sullivan 已被解雇。此外,这两名黑客也对 Lynda.com 使用了同样的手段,与 Uber 不同的是,Lynda.com 拒绝支付赎金。

Ledger 回应签名安全漏洞:已更新比特币 App 来改善漏洞,漏洞不会泄露私钥和助记词等敏感数据

链闻消息,加密货币钱包 Ledger 撰文回应安全研究人员 Monokh 披露的安全漏洞。Ledger 表示,已于今日发布比特币应用程序 v 1.4.6 版本,该版本旨在改善 Monokh 披露的安全漏洞,另外,Ledger 也针对莱特币、狗狗币等应用程序进行了更新。Ledger 强调,该漏洞不会被攻击者用来获取私钥和助记词等敏感数据。另外,如果用户不通过设备使用除比特币之外的应用程序,则不会受到影响。新版本将会检查用来交易的衍生路径(derivation path),如果和常规活动有所不同,将会发出警告信息。例如,若在验证接收地址时使用了错误路径,则会显示「衍生路径异常」,对于签署交易,会显示「签名路径不正常」,之后用户在不确定的情况下可以选择拒绝。异常路径不会被完全阻止的原因是,某些钱包应用程序使用自定义的非标准衍生路径。链闻此前报道,Monokh 披露了 Ledger 硬件钱包存在的签名安全漏洞,该漏洞可能会导致用户资金被盗。

Ledger 披露曾在 6 月底遭遇数据泄露现已修复漏洞,约 100 万个邮件地址被泄露

链闻消息,加密货币钱包 Ledger 撰文称其营销和电子商务数据库在 6 月底遭遇数据泄露问题,不过,用户的支付信息和加密资产并未受影响,并且已经对漏洞进行了修复。Ledger 称,该漏洞于 7 月 14 日由一位参与赏金计划的研究人员报告。在修复漏洞后,Ledger 对此展开调查,调查结果发现,这个漏洞在 6 月 25 日就已经被第三方利用,包括公司营销和电子商务数据库也遭到了入侵,访问该数据库的 API 密钥之后已被停用。该数据库包括约 100 万名客户的电子邮件地址,另外还有部分客户的名字、姓氏、电话号码等信息也遭到泄露。目前,Ledger 尚未发现这些数据在互联网上进行出售。

加密资产借贷平台 BlockFi 聘请首席安全官

链闻消息,加密资产借贷平台 BlockFi 宣布已聘请 Adam Healy 担任首席安全官。Healy 拥有超过 15 年的工作经验,曾任职于美国情报机构和国防部、微软以及 Palantir Technologies。作为首席安全官,Healy 将负责领导和加强整个组织内 BlockFi 的安全,包括保护客户端数据、数字资产和其他信息。该任命是针对此前的数据泄露事件所采取的措施。链闻此前报道,5 月中旬,BlockFi 遭遇数据泄露事件,入侵者在短时间内获得了最少的访问权限进入了内部营销系统,但没有任何资产遭受损失 。之后,此问题已得到解决。
返回页面顶部
返回链闻首页