上週科技新聞:華為遭多間企業封殺、WINDOWS BLUEKEEP 漏洞
今個星期有兩宗網絡安全事故或許需要大家注意。第一是網站訂閱服務 Flipboard 之資料庫遭入侵,導致數用戶密碼需重置;另外,WordPress 外掛 WP Live Chat Support 早前亦有漏洞遭人利用,會將訪客轉址到惡意網站。
Flipboard 遭入侵
Flipboard 與 Feedly 類似,能夠集合各個網站的消息來源。最近 Flipboard 就宣布網站資料庫遭入庫,用戶名稱、電郵地址、雜湊密碼等都被盜取。為對應狀況,Flipboard 已重設用戶密碼,亦將用於連接 Facebook、Google 等服務的所有數位權杖(digital token)更改或刪除。Flipboard 稱,沒有跡象顯示有帳戶因此遭非法登入,大家應可放心。
Flipboard 公告:https://about.flipboard.com/support-information-incident-May-2019/
WP Live Chat Support 漏洞
不論是 WordPress 本身抑或 WordPress 外掛,用戶都應該常更新,因為程式除時會有漏洞,為網站造成網絡風險。最近,WordPress 外掛 WP Live Chat Support 出現漏洞,不法分子可藉此植入惡意程式碼,讓網頁轉址到惡意網站或彈出廣告。
WP Live Chat Support 本身是正當的 WordPress 外掛,用於與訪問進行即時對話,一共錄得逾 50,000 安裝次數。如果大家有用該款外掛,記得更新。
Malicious JavaScript injected into WordPress sites using the latest plugin vulnerability