资安业者Bitdefender遭骇,客户资讯可能流入黑市
资安业者Bitdefender近日对外证实,该公司有一代管客户资料的伺服器遭到骇客入侵,骇客获得了伺服器上的客户资料,一方面向Bitdefender勒索,另一方面也透过网路销售客户资料。
此事的曝光源自于代号为DetoxRansome的骇客于7月24日透过Twitter向Bitdefender喊话,要求Bitdefender必需支付1.5万美元的赎款,否则就要泄露该公司的客户资讯。 DetoxRansome还展示了两个有效的Bitdefender凭证,一个是员工凭证,另一个则是客户凭证。
隔天DetoxRansome旋即藉由文件共享网站Pastebin张贴了250多个来自Bitdefender的凭证,声称这批帐号与密码可以用来存取Bitdefender的旗舰产品。
DetoxRansome说,他潜入了Bitdefender一个主要的伺服器以窃取登入凭证,迄今所揭露的资讯只是一部份,也预备向卖家兜售相干凭证与Bitdefender的宁静漏洞。同时也声称他不但获得Bitdefender的客户凭证,也获得了员工凭证,很大概是他从事骇客行动以来规模最大的一次。
Bitdefender并未公然此一被骇事件,而是在媒体询问时才加以解释。凭据The Register报导,Bitdefender观察之后发现他们在公共云端上的某个应用程式含有漏洞,因此外泄了多数的使用者称号与密码,他们已即时调停并通知全部受影响的客户重设密码,仅有1%的中小企业客户受到影响,并未涉及大型企业客户,也无其他伺服器或办事被牵连。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
