一 : Uber疑似被黑:黑市叫卖帐号 一块钱一个
[摘要]只要获得了用户名和密码就能访问旅行记录,其中还包括家庭住址等个人详细资料。
腾讯科技讯 据科技网站Motherboard称,很多有效Uber帐户的资料公然被放到了网络黑市上出售,每个帐户的标价仅为1美元。
一位卖家称,他有数千个Uber帐户的资料。
只要获得了用户名和密码就能访问用户的旅行记录,其中还包括一些个人详细资料比如家庭住址。虽然不能通过这些用户名和密码得到用户全部的信用卡信息,但是可以看见用户信用卡卡号的最后4位和信用卡有效期。
在最近刚刚冒出来的黑市网站AlphaBay上面,一位名叫库瓦西耶(Courvoisier)的卖家摆出了一系列“x1 Uber帐户——全球计程车!”的商品。只要花1美元,任何人都能匿名买到一个Uber帐户的用户名和密码。
另一位化名为“ThinkingForward”的卖家也摆出了类似的商品,但是要价为每个Uber帐户5美元。ThinkingForward在产品介绍中写道:“我保证这些帐号都是有效的和活跃的。如果购买数量多,还可享受折扣。”
据库瓦西耶称,一旦你购买了Uber帐号,叫车就是轻而易举的事。
他在私信中写道:“在手机上登录Uber移动网站就可以叫车了。”
Uber公司代表称,公司尚未发现遭到黑客入侵的迹象。
Motherboard得到了几个帐号样品并进行了验证,至少有部分帐户是活跃的。帐户中的数据包括客户们的姓名、用户名、密码、信用卡的部分号码和电话号码。
Motherboard试着联系了其中的一名用户,他的电子邮箱地址和密码都被放到了黑市网站上出售。这名用户是技术解决方案公司OISG的销售总监詹姆斯艾伦(James Allan)。
艾伦证实Motherboard看到的用户名和密码以及他的个人信用卡的有效期信息都是正确的。他已经没有使用Uber了,他最近一次通过Uber服务叫车是2013年12月。
在电话中听到自己的密码之后,艾伦的直接反应是:“我的妈呀!”他说,听到自己的帐户信息被放到黑市网站上出售,他感到大吃一惊。艾伦还说,他很少在互联网上进行财务交易,他更喜欢用现金进行交易。
艾伦说:“要么是Uber内部的一些人把这些隐私信息卖出去了,要么就是他们的安全防卫措施太松懈了。我想,这要启动刑事诉讼才行了,我希望看到这样的事情发生。”
另一位不愿意透露姓名的Uber用户也感到异常震惊。他说:“这些信息都被泄露出去了,这太可怕了,这完全是隐私信息的大规模泄露事故。”
目前还不清楚这些数据来自哪里,也不清楚泄密的规模有多大。尽管Uber表示它还没有发现黑客入侵的迹象,但是这些帐户的登录数据或许证明了Uber的安全系统肯定被黑客攻破了。这可能还意味着这些用户是分别被黑客通过其他手段入侵的,黑客获得了他们的证书后放到了网上出售。
当Motherboard询问库瓦西耶他卖的帐户是从哪里获得的时,他的回答很简短:“黑来的。”
他补充说:“我有几千个Uber账号。”
Uber发言人发表声明称:“我们正在调查此事,目前无可奉告。我们利用最新的技术来阻止、检测和调查欺诈行为。需要指出的是,试图进行这种形式的欺诈也是非法的;一旦证实这种欺诈行为确实存在,我们将采取适当的措施,包括通知相关政府部门介入。”
这篇文章被发表出来之后,Uber又发了一份更新后的声明:“我们已经进行了调查,没有发现入侵的证据。试图欺诈性访问或出售账号都是非法的,我们已经通知了当局相关部门。这是提醒人们的一个好机会,提醒他们使用安全性更高的用户名和密码,同时不要在多个网站和服务上重复使用相同的证书。”
值得记住的是,出售这些数据将造成很多不良的后果,它影响的不仅仅是某一个Uber帐户。如果某人使用相同的电子邮箱和密码注册其他服务比如eBay,头脑灵活的黑客就可能连带着把该用户在其他服务上的帐户信息也偷走。
实际上,艾伦就是这样做的。他说:“我以前在亚马逊上使用过相同的密码。正如我在前面所说的,我并不相信在网络上使用财务细节的安全性。”
截至本文发稿,ThingkingForward只卖出了少量帐号。唯一一条评论是由一位欣喜的客户留下的。
与此同时,库瓦西耶则卖掉了100多个Uber帐号的信息,并且得到了不少好评。
上面那位客户留下的评论信息为:“可用,很完美。”另一位用户留下的评论的内容为:“发货快。”
这并非Uber首次遭遇数据外泄事故。现在已有5万名司机的详细个人信息被泄露出去了。Uber说,在2014年9月份,公司的其中一个数据库可能被第三方访问过。但在那次入侵中,只有司机的姓名和牌照被窃走了。
现在争论的焦点是,据说Uber将用户资料数据库的钥匙掉到了Github网站上任何人都可以公开访问的某个页面上。
在另一起事故中,Uber不小心将其内部失物招领数据库的一部分内容公开在开放的互联网上。
在互联网上,人们有可能买到各种各样的数字商品,比如信用卡号码、PayPal帐户和Uber的帐户登录信息,而这些数字商品的喊价都不贵,单价大概只要几美元。这是轻松购买失窃数据的最新典范。(林靖东)
二 : 盘点到中国捞钱捞女人的外国人
漂洋过海来抢你!扒扒到中国抢钱抢女人的10大外国人
随着中国娱乐业的兴起,越来越多的外国明星来到中国发展,他们在捞钱的同时,还与中国姑娘谈恋爱,甚至还娶了中国的老婆,君不见,宋承宪情定神仙姐姐刘亦菲,夏克立痴迷台湾谐星黄嘉千,李承铉拐跑了戚薇,矢野浩二、大山先后做了重庆女婿......下面一床情书就来扒扒漂洋过海到中国捞钱捞女人的10大歪果仁。(www.61k.com)
1.宋承宪VS刘亦菲
2000年,宋承宪凭借《蓝色生死恋》蹿红,次年获导演元奎邀请与赵薇、莫文蔚、舒淇合作电影《夕阳天使》,从此开始了中国的掘金之路,2014年因拍摄《第三种爱情》与刘亦菲相识,后发展成恋人,8月5日,网曝宋承宪见刘亦菲的父母,有网友称目睹宋承宪在刘亦菲别墅过夜,随后两人大方公布恋。
2.夏克立VS黄嘉千
夏克立来自加拿大蒙特利尔,96年因报道当年台湾首届民选“总统”的新闻而与台湾结下不解之缘,随后放弃加拿大的事业到台湾发展,06年因合作《艾曼纽要怎样》与黄嘉千擦出火花并且结为夫妻,09年生下女儿夏天,近期因携女儿夏天参加《爸爸去哪儿》第三季在内地走红,成为新晋的国民岳父。
3.李承铉VS戚薇
李承铉03年以韩国TAKE组合成员身份出道,06年开始到中国大陆发展,凭借《会有天使替我爱你》《杨贵妃秘史》《唐宫燕》等一系列影视剧在中国大陆走红,2010年拍摄《结婚狂想曲》时与安以轩相恋,后因性格不合分手,2012年与戚薇合作《世界上另一个我》假戏真做坠入爱河,2014年9月奉子成婚,今年1月,戚薇生下女儿Lucky。
4.金泰勇VS汤唯
金泰勇和汤唯于2010年合作电影《晚秋》时初识,2013年10月,在韩国拍广告的汤唯与金泰勇再次相逢,随后成为恋人,2014年7月2日,汤唯与《晚秋》导演金泰勇订婚,8月19日,在双方父母与家人的见证之下,正式结为夫妻,因为汤唯的缘故,金泰勇频频出现中国娱乐圈新闻中,而他如果想在中国捞金也堪称是轻而易举。
5.矢野浩二VS重庆老婆
浩二和女儿
日本籍演员矢野浩二2001年来到中国发展演艺事业,凭借《走向共和》《记忆的证明》《铁道游击队》等剧走红,08年因主持湖南卫视的脱口秀节目《天天向上》人气飙升,2009年,他和一个重庆妹子结婚,次年诞生女儿矢野心月,因为他的太太是圈外人,所以矢野浩二为了保护家人,从未对外公布过太太的照片。
6.大山VS甘霖
来自加拿大的大山因为痴迷于中国文化,所以早在1988年他就来到北京留学,因一次偶然的机会参加了中央电视台春节联欢晚会,他在小品《夜归》中扮演一名叫“许大山”的中国青年。出色的表演使‘大山’这个的名字一夜间家喻户晓,此后他取中文名为大山,随后更拜著名相声表演艺术家姜昆为师学习相声,成为中国第一位外籍相声演员,1993年,大山与中国重庆女孩甘霖结为夫妻。
7.保罗·克塞VS宁静
保罗·克塞出生于美国明尼苏达州,1996年受邀出演冯小宁导演的电影《红河谷》,剧中他扮演饰演一位同情西藏人民的英国士兵,因为该剧,她与宁静相恋,并于1997年闪电结婚,婚后育有一个儿子,1999年夫妻俩再度合作《黄河绝恋》,不过遗憾的是2005年时,因为性格不合,文化差异等问题两人宣告离婚。
8.曹格VS吴速玲
2001年,22岁的曹格获得台湾著名音乐制作人涂惠元的青睐,从马来西亚来到台湾发展及学习,随后凭借《世界唯一的你》《背叛》《寂寞先生》等歌曲爆红乐坛,并且夺得08年台湾金曲歌王,2014年因参加湖南卫视《我是歌手》第二季在内地走红,随后携儿子女儿上《爸爸去哪儿2》再度受到关注,他和太太吴速玲08年结婚,2013年11月夫妻俩自组音乐制作经纪公司“就是音乐”,吴速玲担任公司总裁。
9.巫启贤VS彭美君
巫启贤1985年在马来西亚出道,后被刘文正发掘,到台湾发展音乐事业,凭借《你是我的唯一》《太傻》《等你等到我心痛》等歌曲爆红华语乐坛,同时他还主演了《慈云山十三太保》等电影,并且担任过数档综艺节目的主持人,及音乐选秀评审,他的太太叫彭美君,两人于1998年结婚,婚后育有两个女儿。
10.阿牛VS水祥祈
阿牛,原名陈庆祥,96年在马来西亚出道,因为任贤齐选用他出道时的代表曲目《对面的女孩看过来》在台湾爆红,从而促使阿牛转战台湾乐坛,并且以《爱我久久》《桃花朵朵开》等歌曲迅速走红,他和太太水祥祈相识于1999年初合作的舞台剧《阿牛的云国历险记》,交往半年之后便决定共度一生,随后两人开起了夫妻档,水祥祈不但为他填歌词,还在音乐上给了他不少的意见,但是2012年,阿牛却在接受采访时透露,他和妻子已离婚两年。
八卦盘点,劲爆美图,热辣评论,请加微信:yichuangshu
三 : Uber疑似被黑:黑市叫卖帐号 一块钱一个
腾讯科技讯 据科技网站Motherboard称,很多有效Uber帐户的资料公然被放到了网络黑市上出售,每个帐户的标价仅为1美元。
一位卖家称,他有数千个Uber帐户的资料。
只要获得了用户名和密码就能访问用户的旅行记录,其中还包括一些个人详细资料比如家庭住址。虽然不能通过这些用户名和密码得到用户全部的信用卡信息,但是可以看见用户信用卡卡号的最后4位和信用卡有效期。
在最近刚刚冒出来的黑市网站AlphaBay上面,一位名叫库瓦西耶(Courvoisier)的卖家摆出了一系列“x1 Uber帐户——全球计程车!”的商品。只要花1美元,任何人都能匿名买到一个Uber帐户的用户名和密码。
另一位化名为“ThinkingForward”的卖家也摆出了类似的商品,但是要价为每个Uber帐户5美元。ThinkingForward在产品介绍中写道:“我保证这些帐号都是有效的和活跃的。如果购买数量多,还可享受折扣。”
据库瓦西耶称,一旦你购买了Uber帐号,叫车就是轻而易举的事。
他在私信中写道:“在手机上登录Uber移动网站就可以叫车了。”
Uber公司代表称,公司尚未发现遭到黑客入侵的迹象。
Motherboard得到了几个帐号样品并进行了验证,至少有部分帐户是活跃的。帐户中的数据包括客户们的姓名、用户名、密码、信用卡的部分号码和电话号码。
Motherboard试着联系了其中的一名用户,他的电子邮箱地址和密码都被放到了黑市网站上出售。这名用户是技术解决方案公司OISG的销售总监詹姆斯艾伦(James Allan)。
艾伦证实Motherboard看到的用户名和密码以及他的个人信用卡的有效期信息都是正确的。他已经没有使用Uber了,他最近一次通过Uber服务叫车是2013年12月。
在电话中听到自己的密码之后,艾伦的直接反应是:“我的妈呀!”他说,听到自己的帐户信息被放到黑市网站上出售,他感到大吃一惊。艾伦还说,他很少在互联网上进行财务交易,他更喜欢用现金进行交易。
艾伦说:“要么是Uber内部的一些人把这些隐私信息卖出去了,要么就是他们的安全防卫措施太松懈了。我想,这要启动刑事诉讼才行了,我希望看到这样的事情发生。”
另一位不愿意透露姓名的Uber用户也感到异常震惊。他说:“这些信息都被泄露出去了,这太可怕了,这完全是隐私信息的大规模泄露事故。”
目前还不清楚这些数据来自哪里,也不清楚泄密的规模有多大。尽管Uber表示它还没有发现黑客入侵的迹象,但是这些帐户的登录数据或许证明了Uber的安全系统肯定被黑客攻破了。这可能还意味着这些用户是分别被黑客通过其他手段入侵的,黑客获得了他们的证书后放到了网上出售。
当Motherboard询问库瓦西耶他卖的帐户是从哪里获得的时,他的回答很简短:“黑来的。”
他补充说:“我有几千个Uber账号。”
Uber发言人发表声明称:“我们正在调查此事,目前无可奉告。我们利用最新的技术来阻止、检测和调查欺诈行为。需要指出的是,试图进行这种形式的欺诈也是非法的;一旦证实这种欺诈行为确实存在,我们将采取适当的措施,包括通知相关政府部门介入。”
这篇文章被发表出来之后,Uber又发了一份更新后的声明:“我们已经进行了调查,没有发现入侵的证据。试图欺诈性访问或出售账号都是非法的,我们已经通知了当局相关部门。这是提醒人们的一个好机会,提醒他们使用安全性更高的用户名和密码,同时不要在多个网站和服务上重复使用相同的证书。”
值得记住的是,出售这些数据将造成很多不良的后果,它影响的不仅仅是某一个Uber帐户。如果某人使用相同的电子邮箱和密码注册其他服务比如eBay,头脑灵活的黑客就可能连带着把该用户在其他服务上的帐户信息也偷走。
实际上,艾伦就是这样做的。他说:“我以前在亚马逊上使用过相同的密码。正如我在前面所说的,我并不相信在网络上使用财务细节的安全性。”
截至本文发稿,ThingkingForward只卖出了少量帐号。唯一一条评论是由一位欣喜的客户留下的。
与此同时,库瓦西耶则卖掉了100多个Uber帐号的信息,并且得到了不少好评。
上面那位客户留下的评论信息为:“可用,很完美。”另一位用户留下的评论的内容为:“发货快。”
这并非Uber首次遭遇数据外泄事故。现在已有5万名司机的详细个人信息被泄露出去了。Uber说,在2014年9月份,公司的其中一个数据库可能被第三方访问过。但在那次入侵中,只有司机的姓名和牌照被窃走了。
现在争论的焦点是,据说Uber将用户资料数据库的钥匙掉到了Github网站上任何人都可以公开访问的某个页面上。
在另一起事故中,Uber不小心将其内部失物招领数据库的一部分内容公开在开放的互联网上。
在互联网上,人们有可能买到各种各样的数字商品,比如信用卡号码、PayPal帐户和Uber的帐户登录信息,而这些数字商品的喊价都不贵,单价大概只要几美元。这是轻松购买失窃数据的最新典范。(林靖东)
本文标题:国外打钱到个人帐号-Uber疑似被黑:黑市叫卖帐号 一块钱一个61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1