新聞,股市,IPO,政治,中美,股票,事時
在外工作時,偶爾會遇上需開啟家中電腦存取文件的情況,市面就提供不少「遙距控制App」,助用戶利用手機,遙控家中電腦的滑鼠和鍵盤工作。但網絡安全企業Synopsys發表報告指出,在Google Play商店上有三款「遙距控制App」的身份驗證機制薄弱,或會導致個人資料外洩。
Synopsys表示,這三款App包括「Lazy Mouse」、「PC Keyboard」和「Telepad」,都提供免費及付費雙版本,並合共錄得200萬次下載量,當中「Lazy Mouse」、「PC Keyboard」仍存在於Google Play上,但已有兩年沒有更新。
Synopsys專家發現,這三款App的身份驗證機制薄弱,有多達7個安全漏洞,並含有不安全的通訊漏洞,當中有3個的CVSS漏洞危險程度評分高達9.8分(滿分為10分),代表黑客能未經身分驗證許可,就能輕鬆從App中查看用戶在電腦輸入的內容,並竊取手機中的資料,因此呼籲安裝了的用戶盡快刪除。
總部設於新加坡的網上二手交易平台Carousell(旋轉拍賣),業務遍佈多地。英媒報道,Carousell本月出現大規模用戶資料外洩,多達260萬個帳戶的資料遭人於暗網上轉售。
《星期日泰晤士報》(The Sunday Times)調查指,有不法分子盜取Carousell一個涉及260萬個帳戶信息的數據庫,於暗網及黑客論壇出售,以1,000新加坡元(約約5,550港元)的價格出售5份副本。黑客截至上周六(22日)已售出兩份。
黑客聲稱因Carousell的系統漏洞,他們獲得系統部分訪問控制權並盜取數據庫,取得用戶名稱、姓名、電郵地址、手提電話、所屬國家或地區等私隱。
黑客本月12日上傳數據庫,Carousell兩日後證實事件,並於上周五(21日)透露有195萬名用戶的帳戶受影響。
Carousell向用戶保證,信用卡和支付相關資料不會受到影響。
Carousell發言人表示,平台已經聯繫所有受影響用戶,並建議他們留意任何網絡釣魚電郵或短信,不要回覆任何要求其提供密碼等私隱的信息。
新加坡的個人數據保護委員會表示已收到有關個案通報,並已展開調查。至於新加坡網絡安全局也表示,已聯繫 Carousell提供支援。