雅诗兰黛数据库泄露4.4亿条记录；统一操作系统UOS官网正式上线；家教机中软件暗藏不雅视频

看雪学苑 · 公众号 · 互联网安全 · 2020-02-13 17:59

正文

畅享科技生活，共建安全生态。一起来看看今天有哪些值得关注的资讯吧！

雅诗兰黛数据库泄露4.4亿条记录

近期，安全专家发现化妆品公司雅诗兰黛的在线数据库由于没有密码保护，暴露了4.4亿条记录。

雅诗兰黛是一家美国跨国公司，生产高档护肤、化妆品、香水和护发产品，并拥有多个品牌、并通过数字商务和零售渠道在全球范围内分销。

公开的数据中包含大量的纯文本格式的用户电子邮件地址和审核日志，此外，该数据还包含技术信息，包括IP地址、端口和路径，这些信息可被攻击者用来收集公司的情报。

好消息是该研究人员将其发现报告给雅诗兰黛公司，该数据库的访问通道立即被关闭，并迅速对数据进行保护，此外官方表示，该数据库中没有涉及员工的敏感信息以及用户的支付信息等。

有专家表示这可能是一个简单的配置错误，例如在共享驱动器或者数据库上设置权限而造成的数据泄露。

LYA：如果你的女朋友是雅诗兰黛的忠实客户就要注意了，尽管此次没有泄露支付信息，但仍需保持警惕，以防犯罪分子利用暴露的电子邮件地址进行网络钓鱼。

有消息称雅诗兰黛将在华投建世界级研发中心，这波操作可能会迎来新的增长点。

统一操作系统UOS官网正式上线，国产系统发力

2月12日，统信软件官方网站（https://www.uniontech.com）正式上线，包括首页、产品、技术支持服务、生态建设与关于统信等五大版块，带来了全新的浏览体验、内容排版与视觉表达。

由统信软件开发的统一操作系统一款基于Linux内核的操作系统，目前已在官方公开开放申请适配。

据官网介绍，统一桌面版操作系统以应用场景为主，美观易用、安全稳定，可支持x86、龙芯、申威、鲲鹏、飞腾、兆芯等国产芯片的笔记本、台式机、一体机和工作站，以及服务器，能够满足不同用户的办公、生活、娱乐需求。

此前，很多硬软件商已经与UOS完成适配，包括360浏览器、360杀毒软件、WPS Office等硬软件。

UOS是基于debian 10.x 的稳定版本，拥有统一的应用商店和仓库，并获得工信部测试认证，满足关键领域自主可控要求。

LYA：希望这款UOS能真正给大家带来操作系统的新体验。

家教机中软件暗藏不雅视频

近日，《都市现场》报道，某家长为帮助孩子提升学习，在江西瑞金当地的专柜购买一台步步高家教机，然而让人意想不到的是，这款花费2000多买来的学习产品让孩子的学习不升反降。

经调查发现，原来是这款学习机的内容有问题，导致自家孩子以前能考90分的英语如今只能拿到二三十分，连考上高中都成问题，经过盘问她才发现孩子并没有用家教机学习，而是在看里面的黄色小说。

在家教机的内置软件中发现了一款名为“知米背单词”的软件中，这款软件中的小说包含涉黄内容，并且在小说页面下方还有尺度较大的成人照片和一些诱导性文字，并且包含不健康的第三方链接。

对此，该家长和步步高的售后取得了联系，工作人员表示已经下架了这些小说并让第三方进行整改，并愿意额外赔付1000元。

但该家长表示不能接受，要求步步高方支付补习费加精神损失费共计12万元。

LYA：看到这个新闻我差点以为是1818黄金眼的报道。