您的位置: 首頁 >科技 >

大規(guī)模數(shù)據(jù)泄露本來是可以避免的

2020-03-23 08:51:00 編輯: 來源:
導(dǎo)讀 如今,被黑客攻擊的網(wǎng)站、數(shù)據(jù)庫和公司已經(jīng)不是什么新鮮事了,但一些人卻因為其龐大的影響力、驚人的疏忽或公開的戲劇性而成為頭條新聞。 圍繞幾乎所有皮膚制造商 Slickwraps的客戶數(shù)據(jù)的事件都有所有這些元素,至少取決于你信任哪一方。 該公司承認被黑客攻擊,但僅針對相對較少的客戶細節(jié),僅在過去三天,而披露此事的安全研究人員聲稱相反。 不幸的是,雙方都有一點責任使本已不幸的事件惡化。 上周五,一位

如今,被黑客攻擊的網(wǎng)站、數(shù)據(jù)庫和公司已經(jīng)不是什么新鮮事了,但一些人卻因為其龐大的影響力、驚人的疏忽或公開的戲劇性而成為頭條新聞。 圍繞幾乎所有皮膚制造商

Slickwraps的客戶數(shù)據(jù)的事件都有所有這些元素,至少取決于你信任哪一方。 該公司承認被黑客攻擊,但僅針對相對較少的客戶細節(jié),僅在過去三天,而披露此事的安全研究人員聲稱相反。 不幸的是,雙方都有一點責任使本已不幸的事件惡化。

上周五,一位名叫Lynx0x00的人將自己定位為網(wǎng)絡(luò)安全分析師,他在博客中詳細描述了他的不利經(jīng)歷“報告”,這是一個相當嚴重和容易利用Slickwraps服務(wù)器上的漏洞的人。 林克斯0x00的中型和Twitter賬戶神秘地消失了,但幸運的是,互聯(lián)網(wǎng)從來沒有真正忘記。 這和足夠多的眼睛已經(jīng)看到和屏蔽了這些帖子為后代。

安全研究員詳細介紹了他如何能夠訪問Slickwraps服務(wù)器,獲得管理訪問各種服務(wù),并竊取客戶數(shù)據(jù),包括電子郵件和運輸?shù)刂泛涂蛻魩涡畔ⅰ?他還講述了自從2月16日他第一次試圖引起他們的注意以來,他實際上是如何被公司忽視甚至封鎖的,迫使他簡單地公布他的調(diào)查結(jié)果。 不出所料,其他黑客組織也紛紛對此信息進行測試,取得了很大成功。

直到星期六,Slickwraps才會發(fā)表公開聲明,并通過電子郵件向客戶通報這一事件。 它聲稱,它只在2月21日發(fā)現(xiàn)了這起事件,并立即限制了對公開的非生產(chǎn)服務(wù)器的訪問。 它還聲稱,這一違規(guī)行為只暴露了客戶姓名、用戶名和電子郵件地址,但客戶從上述黑客團體收到的電子郵件似乎證明了這一點。

由于缺乏及時和誠實的披露,很難確定事件的哪個版本是可信的。 對于公司來說,淡化這類事件,甚至謊報事實,以保全面子或逃避訴訟并不少見。 另一方面,Lynx0x00的披露方法和他的賬戶突然消失也不能很好地描述安全研究者。


免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。