「E周道」网曝华住酒店1.3亿隐私泄露 T-Mobile200万信息泄露

信息泄露

网曝华住旗下酒店1.3亿客户信息泄露

黑客声称将在暗网售卖华住旗下酒店1.3亿客户的开房数据，涉及酒店包括汉庭、美爵、桔子、全季、海友等。华住已发布声明称，该信息为“不实谣言”，已第一时间报警并聘请专业技术人员对数据来源进行认定。该事件目前仍在进一步调查中，若数据泄露属实，将会是国内近5年规模最大且最严重的个人信息泄露事件。

T-Mobile200万客户信息被盗

电信运营商T-Mobile于8月23日证实其在美国服务器上遭遇安全漏洞，可能导致200万用户的个人信息泄露，包括姓名、电子邮箱、账户号码和其它账单信息，但幸运的是不涉及信用卡号、社会安全号和密码等财务信息。T-Mobile发布声明，已与受影响用户联系，受此次数据泄露事件影响的用户占比不到3%。

MongoDB账户配置错误，20万企业文档信息泄露

研究人员发现，一个配置错误的MongoDB账户导致超过20万高度敏感的企业文档曝光。该账户约142GB，托管在美国亚马逊网络服务（AWS）基础设施上，属于全球文档识别和内容捕获软件开发商ABBYY。ABBYY研究人员发布声明，本次泄露事件仅影响一位客户，目前已对ABBYY的基础设施、流程和程序进行了全面审查。

网络攻击

Atlas Quantum被黑客入侵，26万用户受影响

加密货币平台Atlas Quantum日前遭遇安全漏洞，客户姓名、电话号码、电子邮件地址以及用户账户余额等隐私信息泄露。Atlas Quantum声称黑客仅破坏平台数据库，未窃取用户资金。据了解，该平台管理超过3000万美元的资产，目前，部分功能已被暂时禁用，用户可通过HaveIBeenPwned服务检查个人信息是否泄露。

恶意软件

跨平台Mirai Variant出现，使用开源项目创建

恶意软件Mirai出现新变种Mirai Variant，可轻松实现交叉编译。该变种作者可利用合法开源软件改进其编译恶意代码的能力，通过目标设备上的shell脚本锁定并攻击多种体系结构（包括ARM、MIPS、PowerPC和x86），最终将恶意软件传播到具有默认凭据或漏洞的设备。据了解，Mirai恶意软件于2016年秋季首次出现，可针对物联网（IoT）设备发动大规模攻击。

漏洞曝光

研究人员发布CERT警报，目前暂无解决方案

研究人员发现并公开披露影响Ghostscript软件套件的漏洞六天后，针对该漏洞发布了CERT警报，该漏洞允许黑客提升系统权限。目前补丁尚未发布且没有已知解决方案，研究人员建议尽快更新应用补丁。

安全资讯

专家发布英特尔管理引擎JTAG漏洞的PoC代码

研究人员针对一个已修复的英特尔管理引擎JTAG漏洞，发布了PoC代码。PoC代码是在基于Celeron的PGigabyte Brix GP-BPCE-3350C上开发的，该JTAG漏洞允许PoC代码激活IME核心的JTAG，攻击者可运行未签名的代码。因为开发要求需通过USB进行物理访问，因此，该PoC代码将不对英特尔系统构成重大威胁。

WhatsApp不再保护Google的免费备份服务

WhatsApp发布公告，当用户使用Google提供的免费备份服务时，其邮件将不再受端到端加密保护。本月早些时候，WhatsApp和谷歌达成协议，阻止WhatsApp备份计入Google云端硬盘存储配额，自11月12日起，新协议还要求用户更新一年内未触及的备份或面临永久删除的备份。用户应实施强大的Google账户密码和双因素身份验证（2FA）。

Instagram宣布三项安全更新，保证平台安全

Instagram宣布三项安全更新，解决多起网络攻击活动影响下数千名用户无法登录账户的问题。此次安全更新，增加了对第三方双因素身份验证（2FA）应用程序的支持，允许用户查看关注者详细信息，允许用户申请大型公共账户透明度蓝色验证徽章。

澳大利亚宣布概念认证，旨在保护加密数据环境

澳大利亚云服务提供商Vault与Quintessence Labs（QLabs）和Ziroh Labs一起宣布了一项旨在保护数据的安全企业文件同步和共享（EFSS）概念验证。该项目的第一阶段是开发概念验证，如果成功，Vault表示它将成为世界上第一个提供三个高技术级别安全性的EFSS系统。