8 亿邮件地址泄露，源于邮件验证服务；腾讯推出微信公众号直播工具

(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、8 亿邮件地址遭泄露，源于邮件验证服务

近日，Security Discovery 安全研究人员 Bob Diachenko 发现了一个150 GB 大小、缺乏密码保护的 MongoDB 数据库。这个数据库在2月25日曝光在网上，泄露的电子邮件地址数量超过了 8 亿。

被泄露的数据库“Emailrecords”的结构包括 IP、用户名、电话和地址等。在这个数据库中，标记“绑定电话”的数据有 400 多万条，标记为“商业线索”的数据有 620 万条，任何人都可以通过网络连接到这个数据库。

Diachenko 将数据库与专门收集已暴露数据库的 HaveIBeenPwned 数据库做对比，结果显示这是一个全新的数据库。在这之后，Diachenko 对这个数据库的所有者进行了确认，结果指向的是“Verifications.io”。据了解，这是一家提供企业级邮件验证服务的公司，而这类服务通常用于确认用户电子邮件地址的真实性和有效性。

对这家公司的服务和被泄露数据库进行研究后，Diachenko 猜测这个数据库可能是用户上传到 Verifications.io，准备进行电子邮件地址验证的邮件数据库。

不过 Verifications.io 否认了这一说法。据该公司回复的邮件介绍，Diachenko 发现的这个数据库本身就是公开的，而非客户数据。在 Diachenko 向该公司报告问题后，数据库目前已不可访问。

Diachenko 对这个说法持怀疑态度，他表示，如果数据库是公开的话，那为什么在他反馈问题的同一天，该公司就把该数据库下线呢？

1、Linux Kernel 5.0.1 发布，修复 MacBook Pro 引导问题

在 Linux Kernel 5.0 正式版发布后的一周，作为修复版本的 Linux 5.0.1 发布了。详情可查阅 5.0.1 发布公告。

新版本值得关注的更新内容有：

• 为所有 AMD 系列 17h “Zen” 处理器无条件设置 X86_FEATURE_CPB bit。CPB 是核心性能提升模式。一些 17h 模型没有 CPB 设置（即便所有 17h CPU 都支持），所以现在内核无条件地设置 bit。在两年前 CPB 的未设置出现了一些问题，CPB 的启用是可选的。但在现在，之前的工作得到了扩展，可以无条件地为所有 Zen CPU 设置 X86_FEATURE_CPB bit。

• 修复了 Applicom 驱动程序中潜在的 Specter V1 漏洞。

• 允许 USB 角色功能在 Intel Kabylake NUC 硬件上运行的修复程序。

• 最近谈到的修复程序已经添加到 Linux 5.1 中，现已经进行 back-port 操作，解决了一些 MacBook Pro 的引导问题。

• 对只读 “EROFS” 文件系统驱动程序的各种修复。

2、提醒 Chrome 用户尽快将浏览器升级到最新版

谷歌已经确认最近 Google Chrome 的更新是用来修补流行浏览器中的 0day 漏洞，这是一种可被用于主动攻击的漏洞，官方建议 macOS，Windows 和 Linux 上的所有 Chrome 用户尽快更新其安装。

3月1日发布的 Chrome 补丁包含一个安全漏洞修复程序，标识为 CVE-2019-5786。本次更新仅修复了该问题而未对浏览器进行其他更改，可见问题相当迫切，最新版本在三个平台上都已经是 72.0.3626121。

安全漏洞影响了 Chrome 的所有桌面版本，对于 Windows 用户来说尤其如此，浏览器的漏洞被主动用作对 Windows 的更复杂攻击的一部分。

谷歌更新了该补丁的公告，明确表示 Chrome 的攻击方法已经“在外流传”。 Google Chrome 安全主管贾斯汀·舒赫(Justin Schuh)向 Twitter 发布了有关该漏洞存在的建议，并督促用户尽快使用新补丁更新浏览器。

该漏洞主要源于 Chrome 的 FileReader API 存在内存管理错误，该错误允许网络应用读取桌面上的本地文件。具体来说，当 Web 应用程序尝试访问已从 Chrome 分配的内存中释放或删除的内存时，这是一个称为“释放后使用”漏洞的内存错误，该漏洞使恶意代码能够被执行。

Google 威胁分析小组的 Clement Lecigne 被认为是发现该漏洞的研究人员。Google Chrome for iOS 不受安全漏洞的影响。

【业界资讯】

0、腾讯推出微信公众号直播工具

近日，腾讯推出一款专门针对微信公众号的直播工具——腾讯直播。账号详情介绍为“为公众号提供专业稳定便捷的在线直播解决方案”，该工具目前已经内测，以定向邀请的方式对少数微信公众号主开放。腾讯直播介绍，这开拓了微信公众号的内容承载形式，让微信公众号主不仅限于图文内容推送，并向实时直播逐步拓展。

据介绍，“腾讯直播”是在微信小程序开放能力的基础上开发的产品，整个产品由APP和小程序两部分组成， 公众号主可以通过APP完成创建直播任务，并生成小程序码海报；用户可以通过小程序预约、观看及互动。腾讯表示，“腾讯直播”并非由微信官方推出，是由腾讯直播团队推出的直播工具。（品玩）

1、为庆祝 Chrome 诞生十周年，里面的小恐龙出周边了

当遇到网络连接问题的时候，Chrome 会在离线模式的界面下提供一款可以玩耍的 2D 横版小彩蛋 —— 控制霸王龙(T-Rex)跳过一路的仙人掌。现在，这个“吉祥物”已经变成了现实的 3D 事物。

Dead Zebra 创始人 Andrew Bell 在 Twitter 上宣布，为庆祝 Chrome 诞生十周年，浏览器开发商将携手 DZ 商店，开售这套 T-Rex 拼板。

据悉，套装中包括了 T-rex 和四款能够在桌面上重新创建 ERR_INTERNET_DISCONNECTED 界面的材料。

这头恐龙高约 3 英寸(7.6 CM)，仙人掌的高度在 2~3 英寸(2~7.6 CM)左右。材质为 ABS 塑料和丙烯酸，底板可以长时间稳稳地固定住。据悉，这套商品将于美国东部时间上午 11 点开售，价格为 24 美元。目前想要抢购的人还是挺多的，如果准备入手一套来充值信仰，祝你好运。购买地址：

https://shop.deadzebra.com/Chrome-Dino-Set

如果你想在网络没有问题的时候也玩一下这个游戏，直接在地址栏里输入 chrome://dino 访问即可。

2、高通希望在苹果专利案中获得 3100 万美元的赔偿

高通周五表示希望苹果公司就侵犯其知识产权赔偿3100万美元。高通在庭审上表示苹果未经许可在某些版本的iPhone上使用了高通的三项技术专利，高通表示这一金额是基于每台侵权的iPhone赔偿1.4美元。虽然这一金额对苹果来说宛如沧海一粟，但高通的胜利将有助于彰显其作为移动部件创新者的声誉。（凤凰科技）

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

喜欢就点一下「好看」呗~