Mensa论坛成员之间的私人消息已泄露到互联网上

2021-02-09 20:28:35

曼萨(Mensa)英国分公司到底发生了什么仍然令人困惑,该俱乐部面向那些在智商测试中获得高分但认为与其他选择加入社交网络的人在一起可以改善社交生活的人 在智商测试中获得高分之后 如先前报道,尤金·霍普金森不再是英国Mensa董事会的技术官员。 是因为他辞职还是被踢出去取决于您问的人。 但是霍普金森确实告诉《金融时报》,他相信门萨正在不安全地存储有关会员的敏感信息。 从那以后,Mensa UK的网站一直处于离线状态,声称该网站已停止维护。 显然,新闻报道肯定涉及许多Mensa成员,英国Mensa主席Chris Leek向他们发送了电子邮件。 对于Mensa网站离线时给您带来的不便,我们深表歉意。

删除该记录是为了对1月20日“蛮力袭击”期间Mensa数据库(包含有关成员的信息)被破坏的建议进行全面,不间断的调查。

我们所有的IT承包商和一家独立的安全公司都做出了巨大的努力,以确定在该事件中是否访问了任何成员数据。

现在我们可以告诉您,在“攻击”期间未访问Mensa数据库,因此,没有成员数据被访问。

为了透明起见,我们可以确认,在我们网站的论坛区域中,短时间内暴露了两次单独的事件,涉及Mensa的一些成员和管理人员的有限个人数据。

最好对这两个“两个独立的事件”有更多的细节,但目前,门萨正在保持状态。

但是,超过35MB的文件包含了Mensa UK论坛成员之间700多个私人对话,这些文件已发布在地下计算机网站上。

根据我对它们的检查,其中一些包含有关Mensa其他成员的坚决主张,我怀疑发件人不希望将其公开。

(为了保护无辜者,我从屏幕截图中删除了个人信息。我觉得无需提及发送者,接收者或“普拉特”的名称) 一些私人消息包含Mensa成员的个人信息,包括他们的电子邮件地址和电话号码。 不幸的是,曾公开露过私人讯息的是Mensa UK董事长克里斯·里克(Chris Leek)。 为了进一步讨论,请确保收听“ Smashing Security”播客的这一集: 破坏安全性213:Mensa上没有安全技术,长期的身份盗用和GameStop的共享狂潮 您的浏览器不支持此音频元素。 https://aphid.fireside.fm/d/1437767933/dd3252a8-95c3-41f8-a8a0-9d5d2f9e0bc6/65cb8a62-b682-43b2-9d4c-55741ce55289.mp3 觉得这篇文章有趣吗? 在Twitter上关注Graham Cluley,以阅读我们发布的更多独家内容。