安全研究员发现MICODUS MV720 GPS设备存在多个高危漏洞，其数百万用户分布于全球169个国家，影响巨大。

利用这些漏洞，黑客可以轻松跟踪使用该GPS设备的车辆位置信息，考虑到一些敏感单位或敏感人员的位置信息重要性，这些漏洞很可能会被国家支持黑客利用。其中已分配漏洞编号的五个漏洞PoC已公开，但厂商还未对安全研究员进行回复，修复遥遥无期。

Roblox用户信息泄露，官方确认是黑客敲诈

  昨天，一份包含大量 Roblox 用户个人信息的文件被公布在了某个外网论坛上。通过 Roblox 的事后申明我们得知，那是黑客向他们发起的敲诈。

Roblox 是一款多人在线创作游戏，其本身以用户创作的内容为基础。它既是一款游戏，也是一个游戏开发平台。玩家可以通过游戏提供的内容，在游戏中进行各种创作活动（例如设计一件物品或是开发一个小游戏）。

      对于 Roblox 不太熟悉的读者，可以去看一下之前发布的一篇文章——《黄牛们把一款游戏里的包包炒到了上千美元》，其中简单介绍了 Roblox 的一些特性。

  根据外媒 Vice 的报道， Roblox 官方已经查明了被盗取的文件，其内容主要包括了一些用户的邮件地址和身份文件等重要信息，而根据文中对论坛内容的转述，这些文件似乎是黑客从一位 Roblox 的内部员工那里获取的。

      对于此次敲诈事件， Roblox 官方的态度非常坚决。他们在一份提供给 Vice 的声明中表示：” 这些用户文件是黑客为了敲诈通过非法手段获取的，我们拒绝与黑客合作。” 于此同时， Roblox 也表示他们将以最快速度采取对策。

      我们在得知此事后迅速采取了行动，我们第一时间聘请了专家来扩充我们的信息安全团队，并调整了我们的系统，以搜寻、检测并防止类似的情况发生。

      关于 Roblox 被黑客盯上这件事，其实已经不是第一次了。 早在 2020 年 5 月，Vice 就曾在一篇报道中提及了类似的黑客事件。当时，一位黑客通过贿赂内部员工，获取了 Roblox 的后台登陆权限。
同样来自 Vice 的另一篇报道中还提到 ，游戏中一直存在着玩家账户遭窃和失窃道具倒卖的情况，这些问题对青少年用户带来了不少负面影响。

      近年来，Roblox 逐渐成为了外网的一大热门游戏，依靠在年轻玩家中收获的大量人气，其背后的开发公司仅 2021 年的收入就高达 19 亿美元。

      在经历了这次事件之后，如何在扩大用户群体的同时保护好用户的个人信息，或将成为 Roblox 今后所必须面对的一个重要课题。