1.Twitter曝安全漏洞 建议用户立即修改密码

  2.Facebook 数据泄露事件涉事公司申请破产

  3. 开外挂“吃鸡”？当心吃鸡不成反中毒！

Twitter曝安全漏洞 建议用户立即改密码

5月3日，Twitter发布通报称，最近发现一个安全漏洞，导致用户密码以未受保护的明码，储存于内部日志中。Twitter表示，公司已修补了该漏洞，并且经过调查未显示任何人的密码有泄露或滥用的迹象，但为以防万一，建议用户及时更改密码。

Twitter首席技术官Parag Agrawal在一篇博文中写道，当用户在推特上设置密码时，公司使用掩码处理技术，外部看到的密码只是一串随机的数字和字母。但由于这个漏洞的存在，致使用户密码在加密前会被写入一个内部的日志文件。

Parag Agrawal说，在发现这个问题后，Twitter已经移除了日志文件里未加密的密码记录，同时也在采取有效措施防止这类漏洞再次出现。

在此次通报中，Twitter并未公布受到该漏洞影响的用户具体数量。Parag Agrawal 表示，“非常抱歉发生了这样的事情。”为了确保账号安全，他建议用户及时修改Twitter密码，如果这一密码也用于其它账户，也应当注意更换。在改密码的时候，建议使用从未在其它网站用过的密码，或者使用密码管理器保证安全。

隐私护卫队注意到，为了适应欧盟5月25日生效的一般数据保护条例（GDPR），Twitter也更新了服务条款和隐私政策。重要的更新包括用户可控制所提供的个人数据，更清楚说明了Twitter将如何与业务合作伙伴共享用户数据。

2

脸书数据泄露事件涉事公司申请破产

据外媒报道，涉嫌窃取8700万Facebook用户数据的英国数据公司剑桥分析（Cambridge Analytica）及其母公司SCL Election，于英国当地时间5月2日宣布启动破产程序。

今年3月，剑桥分析被曝出在未经许可的情况下，通过Facebook向第三方软件提供的API接口，“盗用”了8700万用户的个人数据。这些数据被用于研究如何利用固有心理特征影响选民行为。有观点认为，剑桥分析借此影响了2016年美国总统选举的结果。

剑桥分析在伦敦的办公大楼。ANDY RAIN/EPA, VIA SHUTTERSTOCK

数据泄漏一事曝光之后，剑桥分析CEO亚历山大·尼克斯（Alexander Nix）被停职，不久之后代理CEO亚历山大·泰勒（Alexander Tayler）也宣布辞职。

据悉，剑桥分析向英国和美国曼哈顿地区的法院提交了破产申请。在官方声明中，剑桥分析仍坚称公司的做法没有错误。“其合法且在政治和商业领域被广泛视为在线广告标准做法的业务活动，却令其饱受诽谤”，声明写道，Facebook 数据泄露事件曝光后，该公司遭到了许多“无端指控”，大量客户流失，法律开支不断上升，公司的财务处于不稳定状态，因此申请破产。

剑桥分析官方声明。

不过，剑桥分析”的声明并没有透露将如何处理公司所掌握的大批数据，包括被指“盗用”的8700万 Facebook 用户数据。英国议会下院数字化、文化、媒体和体育委员会主席达米安·柯林斯（Damian Collins）在推特上表示，绝不能容许剑桥分析通过倒闭把做过的事“一笔勾销”。

3

开外挂“吃鸡”？当心吃鸡不成反中毒

“大吉大利，今晚吃鸡！”想借助游戏外挂获得不正当胜利的《绝地求生》玩家得注意了。据腾讯官方消息，近期，在腾讯协助江苏连云港、淮安两地警方成功抓捕2个《绝地求生》外挂制作及销售团伙，部分外挂集成了灰鸽子病毒，可非法获取用户计算机信息。

《绝地求生》是PUBG Corp开发的一款广受欢迎的战术竞技类游戏，在中国由腾讯游戏独家代理运营。玩家获胜后游戏会提示“WINNER WINNER ,CHICKEN DINNER” ，引进中国时被译为“大吉大利，今晚吃鸡”，因此，《绝地求生》在中国玩家间有“吃鸡”的别名。

去年12月，腾讯协助江苏无锡警方破获《绝地求生》外挂首案，抓获多名犯罪嫌疑人。今年，腾讯又发现发现新的外挂团伙通过《绝地求生》外挂捆绑木马、非法窃取用户信息。该外挂团伙分工明确，由外挂作者、销售平台、销售代理、空间服务商、技术服务商、低价注册账号以及盗号租号类工作室组成一条庞大黑色产业链，销售《绝地求生》游戏外挂程序多达百种。

据了解，截止目前，连云港警方已经抓获销售平台、代理、外挂作者等主要嫌疑人15名，包含 “OMG”（国内首款稳定透视单板）、“FL”、“火狐”、“须弥”、“炎黄”游戏外挂程序作者以及全国圈内知名总代，查明非法资金3000余万元，其他涉案人员也在陆续抓捕中。

外挂团伙嫌疑人。图自绝地求生官方微信。

值得注意的是，绝地求生反外挂小组注意到，网络上传播的部分外挂集成了灰鸽子木马病毒远控程序。外挂作者可利用这些外挂远程控制用户计算机，扫描用户电脑存储数据，非法获取用户计算机信息。腾讯守护者计划安全团队迅速联合江苏淮安警方进行打击，今年2月，淮安警方赴广东阳江市、吉林长春市将外挂及病毒作者王某、总销售林某、总代理张某抓获归案。经警方统计，该团伙的外挂用户数量高达20余万人，总案值达2000余万元，此案目前还在进一步侦办中。

腾讯表示，未来将持续跟进各个外挂案件的后续进展，配合警方做好取证、鉴定等工作，确保案件的刑事打击力度，也将持续开展针对《绝地求生》外挂的线下打击。