雷蛇意外洩露10萬+賬戶個人信息向所有用戶致歉 https://news.mydrivers.com/1/713/713558.htm 據The Verge報導，網絡安全顧問Volodymyr Diachenko在領英網站發布的一份報告（現已 刪除）顯示，自8月18日以來，約有10萬個雷蛇賬戶的個人數據被洩露。Diachenko表示， 他立即通知了雷蛇這個漏洞，但是非專業技術人員處理了三個星期也沒能解決問題，直到 合適的技術人員在9月9日才真正將其解決。 雷蛇官方向PC Gamer網站證實了Diachenko的報告，並發表了以下聲明： “ 一位安全研究員發現了我們服務器的錯誤配置並告知了我們，這個漏洞可能會暴露訂 單細節、客戶聯繫方式和物流信息。信用卡號或密碼等敏感數據未被洩露。在該故障被公 開之前，漏洞在9月9日已被修復。 我們對自己的疏忽深表歉意，並已採取一切必要措施解決問題，並對我們的信息安保人員 及安保系統進行徹底檢討。我們將繼續致力於確保所有客戶的數據安全。 對此有疑問的客戶可以聯繫[email protected]。” 雖然洩露的信息中沒有敏感數據，但Diachenko認為，這些信息仍可能被用於未來的網絡 釣魚詐騙，並建議警惕冒充雷蛇或相關公司的詐騙電子郵件。 -- 曾經在雷蛇網站註冊的人稍微注意一下 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.20.120 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Key_Mou_Pad/M.1600183715.A.CCD.html