新闻周报：币安遭黑客洗劫7000比特币 MongoDB 数据库又发生数据泄露

本周的安全要闻在此

↓↓↓↓↓↓

1

币安遭黑客洗劫7000比特币，价值约4100万美金

5月9日早间，币安发布公告称发现大规模的系统性攻击，黑客通过网络钓鱼、病毒等多种攻击手段卷走了7000比特币。受此影响，BTC在一小时内下跌3%，加密货币均有所下滑，当前市值前100的主流货币中超7成出现下跌。

币安CEO赵长鹏在推特直播中标示，在此之前，黑客就已经发现了系统安全漏洞，一直等到系统出现大额交易才下手盗币。同时，赵长鹏建议用户及时更改API密钥、2FA代码。对于这次黑客攻击所造成的损失，币安表示将使用SAFU基金全额承担，不会有任何用户损失。

事故发生之后，币安预计将暂停提款一周，期间将进行安全审查。此外，为打击黑客的盗币行为，部分交易所表示会联合阻止这些已知的黑客控制的钱包地址的交易行为。

2

GitHub等代码库遭黑客入侵 仅索要566美元

据外媒报道，自5月3日起，数百名开发人员的 Git 仓库被黑客删除，取而代之的是0.1 比特币（约 ¥3850）的赎金要求，包括 GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。

在深入挖掘受害者的案例后，StackExchange 安全论坛的成员发现黑客实际上没有删除，仅仅是改变了 Git 提交标头，这意味着在某些情况下可以恢复代码提交。

作为对此次黑客攻击的回应，GitHub、Bitbucket和GitLab均建议用户为他们的账户激活双重验证功能，以提高账户安全。

3

MongoDB数据库: 泄露超 2.75 亿条印度公民信息记录

据外媒报道，大型MongoDB数据库泄露了约2.75亿条包含印度公民详细个人信息（PII）的记录，该数据库两个多星期没有受到网络保护。

泄露的数据包含了姓名、性别、出生日期、电子邮件、手机号码、教育程度、专业信息(雇主、工作经历、技能、职能领域)、现有工资等信息。此外，存储在数据库中的数据集合的名称表明，收集整个简历缓存是“大规模抓取操作的一部分”，其目的不明。

4

美国著名在线辅导市场'Wyzant'数据泄露

据外媒报道，美国在线辅导市场“Wyzant”遭遇数据泄露，数据库中有超200万注册用户和超76,000名活跃辅导员。

攻击者获得了其中一个数据库的访问权，包括名字、姓氏、电子邮件地址、邮政编码及某些客户的Facebook个人资料图片、使用Facebook登录平台的人等个人识别信息等均已被窃。而Wyzant也明确表示，被盗数据除密码、付款信息或客户在Wyzant平台的活动记录外的其他数据都已被访问。

目前，该公司已经确认修补了根本问题，但安全漏洞的影响尚不清楚。（MottoIN）

5

三星多个项目代码泄露 包括SmartThings源代码和密钥

据美国科技媒体TechCrunch报道，一名信息安全研究员发现，三星工程师使用的一个开发平台泄露了多个内部项目，包括三星SmartThings敏感的源代码、证书和密钥。

*END*