60万电子邮件泄露；Chrome 81初步支持Web NFC；百度App部分频道停更整改

LYA 看雪学院 2021-03-07

今天武汉正式解除离汉离鄂通道管控，经过76个日夜的坚强抗“疫”，这座按下“暂停键”的英雄城市终于“重启”了，武汉经济发展同步按下了“快进键”，这座城市正在恢复往日活力。

60万电子邮件泄露

近期，意大利电子邮件提供商Email.it披露一起数据泄露事件，该公司承认数据库遭到黑客入侵，波及60万个用户。

据了解，一个名为为NN Hacking Group的黑客组织试图靠数据勒索Email.it，但该公司拒绝付款并报警，随后黑客组织将被盗的数据挂在暗网上出售，价格为0.5-3比特币（3500-22000美元）不等。

这个黑客组织表示，Email.it自2018年至今仍在使用纯文本格式存储用户密码。两年前他们曾在Email.it的服务器中获取到敏感数据，并向Email.it报告漏洞以寻求赏金，但Email.it拒绝了该黑客组织的要求，并且没有修复漏洞，选择继续欺骗用户。

暗网中出售的44个数据库共有60万个电子邮件帐户的详细信息，其中包含用户名、纯文本密码、电子邮件及相关附件、用户发送和接受的短信及传真等。

据外媒联系该黑客团队后报道称，黑客承认入侵并窃取了Email.it网络应用程序的源代码，利用SQL注入、代码执行、特权升级等多种手段获得2007-2020年间的最新数据，而入侵原因一是Email.it拒绝支付赏金，二是Email.it在安全方面十分糟糕，所以选择公开。

Email.it回应称黑客没有盗取任何财务信息。

用户表示，至今仍未收到来自Email.it关于数据泄露事件的任何说明。

LYA：这个电子邮件公司的服务实在有点糟糕。

Chrome 81初步支持Web NFC

原定3月17发布的Chrome 81受COVID-19爆发的影响于昨日推迟发布。按计划，Chrome 82将取消，合并到5月19日的Chrome 83中。

这次新版本有两大变化。第一是延迟从Chrome中取消对TLS 1.0和TLS 1.1加密协议的支持。

TLS 1.0和TLS 1.1均为老版本的协议，存在安全风险，但由于COVID-19的爆发，部分政府和医疗站点依然使用TLS 1.0和TLS 1.1，取消支持的话将组织用户访问这些网站，让防疫信息更加畅通。

第二大变化是Chrome 81版本初步支持Web NFC标准。

现代智能手机大部分支持NFC（近场通信），但用户需要在设备上运行相关应用程序才能在现实生活中实现交互。

Chrome中添加的新的Web NFC标准将允许网站与NFC标签进行交互，从而无需用户在手机上安装应用程序。谷歌表示新的NFC标准将应用于更多场景，例如博物馆逛展、库存管理等。

此外，Chrome 81还带来标签分组、AR（增强现实）支持、网页图片采用HTTPS加载等新功能和变化。

LYA：你的Chrome更新了吗？

百度App部分频道停更整改

4月7日，国家互联网信息办公室指导北京市互联网信息办公室，针对百度App多个频道存在严重违规问题，严肃约谈百度公司负责人，要求立即停止违规行为。

北京市互联网信息办公室有关负责人指出，百度APP违反国家有关互联网法律法规和管理要求，落实主体责任不力，大量传播低俗庸俗信息、密集发布“标题党”文章、公众账号注册管理及内容审核不严，传播秩序和生态问题突出，社会影响恶劣。

今日上午9时起，百度APP推荐频道、图片频道、视频频道、财经频道、科技频道停止更新，进入维护状态，清理违规内容，开展深入整改。

对此，百度App回应称：“将严格落实管理要求，切实履行主体责任，全面加强网站管理，积极营造清朗空间，努力为用户提供更好的服务。”

这不是百度第一次被约谈整改，2019年1月3日，北京市互联网信息办公室要求百度手机网页版、百度新闻客户端“推荐频道”、百度APP“女人频道”、“搞笑频道”、“情感频道”暂停更新一周。原因是“部分产品和频道传播低俗庸俗信息、破坏网上舆论生态。”

LYA：希望百度真的能落实公告中的话：努力为用户提供更好的服务。