【火绒安全周报】游戏《舞力全开》用户数据遭泄露/德国耳机巨头发生数据泄露

《舞力全开》用户数据遭泄露

据报道，育碧（Ubisoft）已确认其IT基础设施遭到攻击，其流行游戏《舞力全开》（ Just Dance）用户数据被泄漏。此次事件是由于配置错误导致的，问题在发现后已得到修复。未经授权的个人可能已经访问并复制部分玩家数据。据悉，《舞力全开》团队表示，疑遭泄漏的数据仅限于技术标识符，其中包括玩家标签、个人资料 ID 和设备 ID ，以及录制和上传的《舞力全开》视频简介等，经育碧调查，未发现有任何账户信息因此次事件受到损害。

原出处：The Daily Swig

相关链接：

https://portswigger.net/daily-swig/ubisoft-confirms-just-dance-video-game-data-breach

森海塞尔发生数据泄露

德国专业话筒和耳机制造巨头森海塞尔的55GB客户信息暴露在一个配置错误的AWS服务器上。此次泄露的信息包括姓名、公司名称和家庭地址等详细信息，受此次事件影响的客户集中在北美和欧洲。据悉，森海塞尔使用AWS S3存储桶来存储从其客户收集的数据，该数据库是一个旧的云账户，自2018年以来一直处于休眠状态，包含2015到2018年间收集的28000名客户的数据。

原出处：黑客技术

相关链接：

http://www.hackdig.com/12/hack-563536.htm

黑客入侵Discord频道

Twitch联合创始人Justin Kan在上周推出了名为Fractal网站，这是一个NFT商店，用来买卖游戏内物品。近日，该网站的Discord频道遭到黑客的攻击并利用其官号发布了一条用于窃取用户加密货币的虚假购物链接，在官方发现之前，黑客已骗取15万美元加密货币。作为回应，Fractal团队发布了一份声明表示，其承认存在漏洞并将及时修复。据悉，大概有373人上当受骗，占其社区用户的0.3%。此外，Fractal还表示他们计划全额赔偿这些用户的损失。

原出处：网易

相关链接：

https://www.163.com/dy/article/GRTU9KAA0526D8LR.html

K12教育应用存“严重安全风险”

据报告显示，K-12教育使用的许多应用程序存在各种严重的安全问题，其中60% 会将学生数据发送给第三方；大约有50%的人将数据发送给了Google，约有10%的人将数据发送给Facebook。据悉，网络犯罪分子经常会定期扫描过期的URL，并将其用于商业电子邮件入侵计划、网络钓鱼攻击和恶意广告活动。如果学校忘记更新他们的域名，或者一些过期的域名被集成到学校的应用程序中，那么他们很有可能处于威胁之中。

原出处：The Record

相关链接：

https://therecord.media/study-finds-serious-security-risks-in-k-12-school-apps/?__cf_chl_jschl_tk__=NA6I1_Fdys5e7Xxv6AlvpRFndtiIijDsUE.gEnH8fJc-1640237830-0-gaNycGzNC_0

恶意应用程序在谷歌商店传播

近日，有安全研究人员发现了一个从Google Play应用商店下载超过50万次的Android应用中存在Joker恶意软件，该应用会悄悄地将用户的联系人列表泄露到攻击者控制的服务器，并在用户不知情的情况下为用户注册不需要的付费高级订阅，此外，该应用还会在用户下载后默认隐藏图标，以避免用户发现，该软件目前已被谷歌官方从应用商店下架。

原出处：嘶吼

相关链接：

https://www.4hou.com/posts/0DmV

作者：浏览量：