一名巴基斯坦黑客曾于今年早些时候成为头条新闻，因为他们公开出售在将近 45 种流行在线服务中盗取的近 10 亿条用户记录，而最近他们又有“斩获”，声称已入侵了流行的移动社交游戏公司 ZyngaInc。Zynga 目前的市值超过 50 亿美元，是全球最成功的社交游戏开发商之一，拥有超过 10 亿美元的热门在线游戏集合，包括 FarmVille，Words With Friends，Zynga Poker，Mafia Wars 和 CaféWorld 等。

这位黑客设法突破了由 Zynga 开发的流行字谜游戏“Words with Friends”，并未经授权访问了超过 2.18 亿用户的庞大数据库。

数据泄露影响了所有在今年 9 月 2 日及之前安装并注册该游戏的 Android 和 iOS 游戏玩家。在一周前发布的一份声明中， Zynga 承认该数据泄露，尽管该公司没有透露受影响用户的数量，但该消息显示“某些可能访问过 Draw Something 以及  Words With Friends 的某些玩家的帐户登录信息已经受到影响” 。

根据样本数据，被盗用户的信息包括：

• 姓名
• 电子邮件地址
• 登录ID
• 哈希密码，SHA1 加盐
• 密码重置令牌（如果有）
• 电话号码（如果有）
• Facebook ID（如果已连接）
• Zynga 帐户 ID

除此之外，该黑客还声称入侵了其他一些由 Zynga 开发的游戏的数据，其中包括 Draw Something 和已停产的 OMGPOP 游戏，这些内容暴露了超过 700 万用户的明文密码。公司表示：“调查已经开始，主要的第三方法证公司已经开始提供协助，并且已与执法部门联系。”“为预防起见，我们已采取措施保护这些用户的帐户免遭无效登录。我们计划在调查进一步进行时通知玩家。”

如果您是“Words with Friends”游戏的用户，应立即更改帐户密码以及其他服务的密码。

来源：cnBeta.COM

更多资讯

量子计算机将威胁互联网安全基础的不对称加密算法

本月，谷歌宣布他们实现了量子霸权（量子计算机的性能超越所有传统计算机），在其自研的量子计算机上用时 3 分 20 秒完成的任务需要最强超算运算 1 万年，但随后谷歌提交给 NASA 的论文后被删除。一时间，关于量子计算的讨论又热烈了许多。

来源：雷锋网
详情链接：https://www.dbsec.cn/blog/article/5170.html 

iOS 13 中新发现的 Bug 破坏了某些应用中的 Touch ID 功能

苹果 iOS 最近一反常态地开始疯狂更新，最近几天时间就发布了三个版本，给人带来不少困扰的同时也并不一定意味着该公司设法解决了所有错误。现在有部分用户报告，iOS 13 中新发现的 Bug 破坏了某些应用中的 Touch ID 功能。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5171.html 

Windows 10 更新修复了蓝牙问题 但又让某些用户无法使用打印机

在过去两个月中，不少用户的微软 Windows 10 版本 1903 的运行一直磕磕绊绊，这是由于最近的安全性和非安全性更新破坏了许多基本功能，包括网络适配器、Windows 搜索、开始菜单甚至导致某些设备上的 CPU 使用率过高。致力于解决问题的Windows 10 KB4515384 于 9 月 10 日发布，它进行了一些改进，其中包括针对蓝牙连接和质量问题的修复程序。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5172.html 

新的 PDFex 攻击可以从加密的 PDF 文件中窃取数据

名为 PDFex 的新攻击有两种变体，已针对 27 种台式机和 Web PDF 查看器进行了成功测试，包括 Adobe Acrobat，Foxit Reader，Evince，Nitro，Chrome 和 Firefox 的内置 PDF 查看器等流行软件。

来源：ZDNet
详情链接：https://www.dbsec.cn/blog/article/5173.html 

（信息来源于网络，安华金和搜集整理）