火绒安全周报

文外缪朴奂

' _$ z3 d+ }' e6 I. `4 Q火绒安全周报：黑客攻击任天堂窃取Wii源码 成人视频网站数据泄露含53万中国用户1、任天堂遭大规模黑客攻击 Wii源码泄露

此前任天堂宣布，自今年4月以来，约有16万个玩家账户遭到攻击。他们建议所有拥有任天堂账号的玩家都应该启用双因素认证(2FA)来保护他们的数据。近日，任天堂再次被黑客盯上，导致Wii主机的完整源码/设计方案和N64技术演示流出。

原出处：凤凰科技

原文链接：完了？任天堂遭大规模黑客攻击 Wii源码泄露

8 H% Z; a6 L+ W: I! }& P/ [2、成人视频网站遭遇数据泄露 含53万中国用户

近日，一家名叫CAM4的成人视频网站遭遇数据泄漏，数据内容极其详细丰富，包含7tb的姓名、性取向、支付记录、电子邮件和聊天记录——总计108.8亿条记录被曝光。“CAM4公司的生产服务器在没有任何密码的情况下暴露在公众面前，这对用户和公司都是非常危险的。”安全侦探研究员说，他的团队发现了这起数据泄漏事件。该公司表示目前这些数据没有被第三方获取。

3 U+ Q  q: o$ u4 w3 h0 e9 s4 j+ r! H6 s

原出处：36氪

原文链接：成人视频网站也遭遇数据泄露，姓名、性取向等108亿条数据曝光，含53万中国用户_详细解读_最新资讯_热点事件_36氪

3、黑客从微软私有 GitHub 库中窃取了 63.2GB 源代码

近日有黑客发布消息称从微软的私有GitHub库中窃取了容量超过63.2GB的.dump转储文件。根据文件的目录列表截图显示，转储文件中涵盖了Azure,Office和部分Windows runtimes。随后这条消息得到了数据泄露监控和防范服务机构Under the Breach的证实。尽管此次泄露的源代码规模很大，但不代表黑客会获取到微软的核心商业机密，微软在GitHub仓库中存储的内容一般都是公开的，即便存储在私人仓库中的内容也是如此，而且微软会严格筛查上传的代码来杜绝泄露的情况。

6 }* E$ T3 U5 |

原出处：cnBeta

原文链接：[图]有黑客从微软私有GitHub库中窃取了63.2GB的源代码 - 安全 - cnBeta.COM

! b0 z8 v  K+ ~  F1 [$ f4、黑客贿赂游戏公司雇员访问客户数据

黑客贿赂了流行网络游戏 Roblox 的雇员（Roblox 是一款在未成年人中间非常受欢迎的网络游戏，月活用户超过 1 亿），访问了游戏后端的客户支持面板，可以查询玩家的个人信息，获得游戏内的虚拟货币，黑客还可以看到用户的邮件地址，修改密码、移除二步认证，封掉用户等等。

原出处：solidot

原文链接：Solidot | 黑客贿赂游戏公司雇员访问客户数据

# h$ j. ~9 d) J2 m1 k
: l9 c5 \. Q2 W7 w) C5、黑客已对90万个WordPress网站发起攻击

目前有黑客对900,000多个WordPress网站发起了大规模攻击，这些攻击试图将访问者重定向到恶意网站或在取得管理员登录权限后直接植入后门。这些攻击似乎是由一个黑客发起的，在过去一个月中，他至少使用了24,000个IP‌地址向900,000多个站点发送恶意请求。攻击者主要利用了插件中的跨站点脚本（XSS）漏洞，这些漏洞虽然在几个月或几年前已得到修复，但黑客还是针对没有更新的用户进行了攻击。建议WordPress网站的管理员应该及时更新的插件。

+ L' Q8 I4 b/ G" h8 ^4 X

原出处：嘶吼

原文链接：黑客已对90万个WordPress网站发起攻击 - 嘶吼 RoarTalk - 回归最本质的信息安全,互联网安全新媒体,4hou.com

/ z$ W8 w% K* `
2 ~6 ~& g1 b9 f2 @) h9 |* ]5 n' K9 `- b! h
/ N! y7 I% a+ H- o+ ?
( v8 Y6 z1 ?$ V7 j) t% m
; z) t+ `5 }) ]# }3 F3 Z
) s8 }! W2 t9 Q2 {/ r5 u0 f

哈哈，真正的原文链接：火绒安全周报：黑客攻击任天堂窃取Wii源码 成人视频网站数据泄露含53万中国用户