2013-07-09 任天堂粉丝网站遭攻击 2.4万用户信息或外泄
来源:中国新闻网
昨晚,任天堂表示,在过去一个月里,该公司一个粉丝网站Club Nintendo遭到了大规模非法登录尝试攻击,攻击者获取近2.4万个帐户的用户姓名、地址、电话号码和电子邮件等信息。目前尚不确定该网站的积分是否存在非法使用。
任天堂表示,第一波黑任天堂站点的事件是从6月9日就开始的,随后一直延续到了7月4日。Club Nintendo服务的所有密码都遭到了重置,普通用户现在若需登陆则需要创建新的认证信息。
上周五,任天堂发布了公告,称已暂停遭到非法登录的帐号,并向相关用户发送电子邮件,要求用户重置密码。任天堂表示,攻击者共尝试了1550万次登录,其中23926次获得了成功。
Club Nintendo是任天堂提供奖励的会员计划项目,包括了游戏中的内容、特别限量版游戏、售后延期以及实体促销礼品等,为Wii U、Wii、3DS和其他任天堂游戏设备用户准备。目前尚无证据表明Club Nintendo美国和英国遭受本次事件的牵连。
虽然任天堂表示,服务器上的用户姓名、地址、电话号码、邮件地址等信息都有可能遭到了窃取,但幸运的是,Club Nintendo并不登记用户的信用卡信息。目前也并不确定Club Nintendo积分是否存在非法使用的情况。
Club Nintendo面向全球用户开放,在日本约有400万用户。通过在该网站上注册任天堂产品并参与一些调查,玩家能获得游戏点数。因此该网站并不包含用户的财务信息。
2013-07-10 微软:谷歌发现漏洞助黑客攻击Windows
来源:新浪科技
新浪科技讯 北京时间7月10日早间消息,微软周二表示,黑客通过谷歌研究人员两个月前披露的漏洞攻击了部分Windows电脑。谷歌研究人员当时并没有首先通知微软,而是直接对外公布了这一漏洞,所以引发了外界的批评。
微软并未提供攻击细节,但该公司在周二发布的建议中表示,黑客已经发动了“定点攻击”。安全专家通常使用这一术语来描述针对企业和政府目标的网络攻击,动机主要是从事间谍和破坏活动。
谷歌安全工程师塔维斯•奥曼迪(Tavis Ormandy)今年5月披露该漏洞时引发了争议,因为他直接将这项Windows系统漏洞的技术信息发布到网上,而一些专家认为,此举可能帮助恶意黑客在微软修正该问题前发动攻击。
在被问及奥曼迪披露漏洞的方式是否引发了攻击时,微软发言人拒绝发表评论。
奥曼迪还因为发表博文抨击微软而广受关注,他在文章中说,微软的安全部门难以合作,并建议其他研究人员在与微软联系时使用假名或匿名收发邮件。
独立安全分析师格雷厄姆•克鲁利(Graham Cluley)说:“谷歌安全研究人员抨击微软给人留下了很不好的印象。”
奥曼迪尚未对此置评。谷歌也拒绝发表评论,但该公司表示,奥曼迪的Windows项目属于个人行为,与他在谷歌的工作无关。
2013-07-11 澳门电讯营运商网络疑被黑客入侵
来源:中国计算机安全
网络安全近期成为全球热议的话题,澳门日前也发生电子邮箱疑遭境外黑客入侵事件。澳门司法警察局日前接获澳门一间电讯营运商报案,怀疑有34个客户的电子邮箱曾遭不明身份境外黑客入侵,损失结果未明,由于有关事实可能构成刑事犯罪,澳门司警局已经于7月8日依法开立刑事专案调查程序,以开展调查工作,初步资料显示,有关黑客IP地址位处香港地区及美国。
澳门司法警察局已经通知电信管理局协调有关电讯营运商向受影响的客户作出必要的跟进及协助,将根据调查进展及在法律允许的前提下适时向社会公布必要资讯。澳门司法警察局呼吁,任何人士必须重视网络安全和保护个人私隐,在使用网络的过程中,如有任何怀疑,应该迅速与电讯营运商了解,或及时向警方报案。
澳门个人资料保护办公室9日发布消息称,高度关注澳门电讯营运商网络疑被黑客入侵事件,在法律允许的范围内,个人资料保护办公室将向相关营运商了解情况。该办公室呼吁居民注意网络安全、保护个人资料,如怀疑自己的个人资料受到侵犯,可向该办公室作出投诉。
作为本澳主要的网络供应商,澳门电讯8日发布消息称,高度关注近期传媒报道指部分国家和地区用户的电脑网络被非法入侵的事件。随着资讯科技的迅 速发展,网络安全问题也日益受到市民的关注。澳门电讯称一直采取有效措施致力维护网络的安全及完整性,防止网络受到攻击和入侵。
为更有效地保障用户的私隐不受侵犯,澳门电讯呼吁用户应定期更改登入网络的个人密码,同时不要把密码写在便条纸上并张贴在键盘或电脑附近,在浏览器上也不要使用“记住密码”功能。此外,用户须避免随便通过网络或电话向陌生人披露个人资料,或于社交网站接受不明来历的邀约,防止不法分子通过网站盗取用户的资料,以确保用户能够在一个安全的网络环境享用资讯服务。
2013-07-12 日本游戏厂商Konami3万5千账号密码泄露
来源:51CTO
日本Konami数字娱乐有限公司于7月9日宣称,在其入口网站Konami ID上发现了35,252起成功的非法登录。登录者使用从第三方渠道获得的ID号及密码进行登录尝试。
目前Konami公司已经对仅使用ID号及密码登录以上账户的用户进行行为限制,并积极联系上述账号的所有人尽快修改密码。事件如下:
1. 7月8日,公司发现到大量登录失败的历史记录,并开展调查;
2. 发现有35,252次成功的非授权登录,总尝试次数多达400万次;
3. 撞库的起讫时间为6月13日——7月7日;
4. 用户数据疑似遭窃:包括姓名、住址、电话及邮箱地址;
5. 无用户银行账号遭窃;
6. 已冻结上述被窃账号,并通知用户修改密码