有报道称,微软在印度的在线商店遭到黑客攻击。目前该网站已经离线,但谷歌的缓存显示,中国的黑客团队正在为这次黑客攻击负责。比网站关闭更糟糕的是,一份用户名和账户密码的清单已经公布——不幸的是,网站似乎将用户的密码保存在明文中,使得黑客很容易获取敏感信息。我们将在获得更多信息后更新此帖子,但目前,如果您在Microsoft Store India拥有帐户,最好更改您的密码。
更新:正如一些评论人士指出的,值得注意的是,微软印度商店并不是由微软经营的。正如网站的使用条款所说,这家网店是由一家名为Quasar Media的印度公司拥有和运营的,该公司“被微软任命拥有、维护和运营这家网店”。截至撰写本文时,这家网店仍处于关闭状态。
更新2:在关闭了一整天之后,网站似乎又回到了它的所有者的控制之下。网站上的一份声明现在写道:“微软印度商店目前不可用。微软正在努力尽快恢复访问权限。对于由此造成的任何不便,我们深表歉意。”
...份验证进行检查,双因素身份验证维护所有受支持网站的数据库。 更改任何重复使用的密码 密码泄露是个坏消息的一个主要原因是很多人经常会在站点之间回收密码。 Dropbox甚至承认了这个问题,称“虽然Dropbox帐户...
... 然后他们使用门户网站访问网络的其他部分。他们发现用户名和密码存储在纯文本中(这是一个巨大的安全错误)。然后他们用这些密码窃取诸如姓名、地址、社会保险号码和出生日期等数据。总的来说,这一漏洞可能影响多...
...三星Galaxy S9和小米Mi6设备存在零日漏洞。 微软修补了一个Windows零日漏洞,该漏洞用于各种黑客组织的多次攻击。 Pegasus高级间谍软件被用来攻击墨西哥的调查记者。 ...
微软目前正在封锁太阳风网络攻击中使用的Sunburst后门,该攻击已在全球造成众多受害者。 ...
当微软试图为其windows10游戏商店带来更多价值时,不幸的是,该公司忽视了这个过程中的一个关键缺陷。一个漏洞允许黑客使用从Windows应用商店下载的游戏在某人的电脑上获得更高的权限,但修复程序已经可用。 ...
...研究小组检查服务器中的内容时,他们发现了一个庞大的数据库,里面有通过官方Bing应用程序进行搜索的日志。通过必应网站进行的搜索似乎并不存在。 ...
...码数据库在过去几年都被泄露了。泄露的密码数据库以及用户名和电子邮件地址都可以在线访问。攻击者可以在其他网站上尝试这些电子邮件地址、用户名和密码组合,并获得对许多帐户的访问权限。 重复使用电子邮件帐户的...