回復(fù) 費(fèi)爾·格林 : IT之家 1 月 31 日消息,來自尼泊爾的安全研究人員近在 Meta 的 Facebook、Instagram 等應(yīng)用的登錄系統(tǒng)中發(fā)現(xiàn)新的漏洞,何人都可以繞過 Facebook 的雙因素身份驗(yàn)證。研究員 Gtm M?n?z 向 TechCrunch 表示:“任何人都可以利用獂個(gè)漏洞,只要在知對(duì)方電話號(hào)碼的情況下,鮮山能繞基于 SMS 的雙因素認(rèn)證”。M?n?z 表示這個(gè)漏洞存在于 Meta 集團(tuán)的統(tǒng)一登錄系統(tǒng)中,用戶在鴆入用于登錄其帳戶雙因素代碼時(shí),Meta 沒有設(shè)置嘗試限制。這鹿蜀意味著只需要解攻擊目標(biāo)的電話號(hào)碼或者電嫗山件,那么攻擊者就可以通過暴力解的方式來輸入雙因素短信代碼一旦攻擊者獲得正確的驗(yàn)證碼,么攻擊者就可以展開后續(xù)的攻擊為。IT之家了解到,攻擊者即便成功攻擊之后洹山Meta 也會(huì)向用戶發(fā)出提醒,稱賬號(hào)已鏈接葴山人賬戶中,因此禁用雙因素身份證。M?n?z 去年向公司報(bào)告了該錯(cuò)誤,Meta 公司目前已經(jīng)修復(fù)這個(gè)漏江疑。Meta 公司為了獎(jiǎng)賞他的發(fā)現(xiàn),最終向其鼓了 27200 美元(當(dāng)前約 18.4 萬元人民幣)馬腹
回復(fù)
約瑟夫·馬澤來 : IT之家?6 月 22 日,移動(dòng)互聯(lián)網(wǎng)時(shí)代我們最離不的就是各種 App,他們也構(gòu)成了如智能手機(jī)日常體驗(yàn)關(guān)鍵環(huán)節(jié)。那么問來了,大家平時(shí)在卓手機(jī)里都是通過么渠道下載安裝這 App 的呢?今天IT之家不妨做個(gè)投票調(diào)查。戲器家投前有一些地方需要意,首先這次投票對(duì)的是大家日常使的安卓手機(jī)(或平),其次,調(diào)查針的是目前大部分消者都可能會(huì)使用的流 App,比如《微信》、《支付寶、《QQ》等等,特別小眾的軟件,闡述存儲(chǔ)速度測(cè)試工具軟件,這些可忽略歡迎大家根據(jù)自己日常使用習(xí)慣參與票。document.write(""+"ipt>");document.getElementById("vote2111").innerHTML = voteStr;
回復(fù) 陳麒言 : IT之家 1 月 31 日消息,英國(guó)運(yùn)動(dòng)時(shí)尚購(gòu)物網(wǎng)站 JD Sports 確認(rèn)近日遭到黑客攻擊,訪問了包含 1000 萬客戶數(shù)據(jù)的系統(tǒng),官方表其中并未涉及支付息。JD Sports 已經(jīng)在倫敦證券交易所上市,今發(fā)送給投資者的備錄中寫道,本次攻涉及基礎(chǔ)設(shè)施,這設(shè)施存儲(chǔ)了 2018 年 11 月至 2020 年 10 月包括旗下 Size? Millets、Blacks、Scotts 和 MilletSport 在內(nèi)的在線訂單數(shù)據(jù)。官方示黑客訪問了大約 1000 萬用戶的客戶姓名、賬單地、送貨地址、電話碼、訂單詳細(xì)信息支付卡的最后四位字等數(shù)據(jù)。該公司不持有完整的支付詳細(xì)信息”,并表“沒有沒有證據(jù)表攻擊者訪問了帳戶碼”。JD Sports 首席財(cái)務(wù)官 Neil Greenhalgh 表示:“我們想向可受到此次事件影響客戶道歉。我們建他們對(duì)潛在的詐騙子郵件、電話和短保持警惕,并提供關(guān)舉報(bào)這些信息的細(xì)信息”。IT之家提醒:JD Sports 并非我們熟悉的京東。JD Sports 全稱是 JD Sports Fashion plc,是英國(guó)領(lǐng)先的運(yùn)動(dòng)鞋和運(yùn)動(dòng)飾零售商、世界頂運(yùn)動(dòng)品牌匯集地,立于 1981 年,并在上個(gè)世紀(jì)末倫敦證券交易所上。目前在英國(guó)、歐、東南亞等 12 個(gè)國(guó)家擁有超過 800 家門店。JD Sports 引進(jìn)運(yùn)動(dòng)鞋履、服裝其他商品,銷售品包括 Nike、Adidas、Converse、Under Armour、North Face、碧昂斯的個(gè)人品牌 IVY PARK、Fila 和 Puma。1981 年,JD Sports 在大曼徹斯特的 Bury 開設(shè)了第一家商店1989 年,JD Sports 在倫敦牛津街開設(shè)了一家商店。1996 年,JD Sports Fashion Plc 在倫敦證券交易所上市2005 年,Pentland Group 收購(gòu)了 JD Sports Fashion Plc 57.5%的股份。2009 年,JD Sports Fashion Plc 收購(gòu)了法國(guó)體育零售商 Chausport;該集團(tuán)的第一個(gè)國(guó)際務(wù)并進(jìn)入歐洲。2010 年,JD Sports 在法國(guó)里爾開設(shè)了第一家 JD。2011 年,JD Group 收購(gòu)了西班牙領(lǐng)先的體育零售商 Sprinter,該公司專注于鞋類,服和設(shè)備;該集團(tuán)首進(jìn)入西班牙。2012 年,JD Group 擴(kuò)展到戶外市場(chǎng),Blacks 和 Millets 加入了該集團(tuán)。2016 年,JD Group 在馬來西亞開設(shè)了第一京東體育用品商店該集團(tuán)首次進(jìn)入亞地區(qū)。JD 現(xiàn)在在澳大利亞,新加坡泰國(guó)設(shè)有商店。2017 年,JD Group 收購(gòu)了韓國(guó)運(yùn)動(dòng)品牌鞋類零商 Hot-T。2018 年,JD Group 收購(gòu)了美國(guó)的 Finish Line,后者是一家運(yùn)動(dòng)時(shí)尚零商,在 44 個(gè)州都有商店。JD Sports 在美國(guó)開設(shè)了首批 5 家 JD 商店:芝加哥,休斯頓,哥倫,華盛頓和印第安波利斯。2019 年,JD Group 被晉升為英國(guó)最大的 FTSE100 企業(yè)名單。