雷蛇意外泄露10万+账户个人信息向所有用户致歉 https://news.mydrivers.com/1/713/713558.htm 据The Verge报导，网络安全顾问Volodymyr Diachenko在领英网站发布的一份报告（现已 删除）显示，自8月18日以来，约有10万个雷蛇账户的个人数据被泄露。Diachenko表示， 他立即通知了雷蛇这个漏洞，但是非专业技术人员处理了三个星期也没能解决问题，直到 合适的技术人员在9月9日才真正将其解决。 雷蛇官方向PC Gamer网站证实了Diachenko的报告，并发表了以下声明： “ 一位安全研究员发现了我们服务器的错误配置并告知了我们，这个漏洞可能会暴露订 单细节、客户联系方式和物流信息。信用卡号或密码等敏感数据未被泄露。在该故障被公 开之前，漏洞在9月9日已被修复。 我们对自己的疏忽深表歉意，并已采取一切必要措施解决问题，并对我们的信息安保人员 及安保系统进行彻底检讨。我们将继续致力於确保所有客户的数据安全。 对此有疑问的客户可以联系[email protected]。” 虽然泄露的信息中没有敏感数据，但Diachenko认为，这些信息仍可能被用於未来的网络 钓鱼诈骗，并建议警惕冒充雷蛇或相关公司的诈骗电子邮件。 -- 曾经在雷蛇网站注册的人稍微注意一下 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.42.20.120 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Key_Mou_Pad/M.1600183715.A.CCD.html