加拿大一家公司再受黑客攻击!数百万人受到影响

Talos  1759天前

hacker-steals-45-million-records-from-1-100-home-sports-and-tech-support-forums-505253-2.png

Verticalscope.com是一家加拿大公司,管理着数百个受欢迎的网络论坛,总计包括超过4500万个用户账户。但是在两年的时间里,接连受到了两次黑客攻击。根据ZDNet的数据,第一次数据泄露发生在2016年6月,涉及1100个网站和论坛的近4500万条记录。现在,该公司可能遭到了第二次攻击,此次涉及到了至少270万的用户账户。

上周四,安全研究人员,也是Hold security的创始人Alex Holden联系了KrebsOnSecurity,表示他看到了黑客向Verticalscope.com和该公司运营的其他网站提供访问权限的证据。起初在联系到销售数据的黑客之前,他只是怀疑有人在试图转售2016年泄露的数据。

之后,他得到了屏幕截图,表明Verticalscope和其他几个网站实际上是被一个叫做“Web shell”的后门病毒所破坏:当网站上被安装Web Shell之后,任何人都可以远程管理站点,上传或删除内容,甚至转储整个数据库的信息,如用户名,密码,电子邮件地址以及与每个账户相关的网络地址。

Holden说这些入侵者在截图中模糊了一些细节,恰是这些细节说明了Web Shell在Verticalscope.com上的隐藏位置。由于入侵者的疏忽,让他可以在Veriticalscope.com上找到至少两个Web Shell后门。Toyotanation.com,该公司最后欢迎的网站之一, 也被发现了类似后门的存在。

Verticalscope表示,目前已经检测到包括Toyotanation.com在内的六家网站均遭到入侵。该公司在一份声明中表示:“此次入侵可以对每个单独网站的文件进行访问,为了安全起见,我们已经删除文件管理器和六个网站上的所有过期密码,并将恶意文件模式和攻击矢量添加到检测工具中。同时,也采取了额外的步骤来锁定访问权限。”

Verticalscope承认,在2016年,他们的论坛用户数据被泄露在了一篇博客上。这是一项已经关闭的服务。该网站出售了用户名和密码的信息,这是历史上最大的数据泄露事件。在一个被盗用的Verticalscope域里的网络搜索导致了一系列文件删除,这表明,此次进行黑客攻击的人可能试图用它来宣传一种名为LuiDB的合法的新型在线服务。

与Leakedsource类似,LuiDB允许注册用户搜索与任何数据元素相关的账户信息,如登录、密码、电子邮件、姓名和互联网地址。第一次搜索是免费的,但查看结果需要在比特币上购买5到400美元之间的订阅。

在多个网站上重复使用密码的人往往是受到破坏最严重的人。如果有人选择在不要求或存储个人数据的网站上重复使用相同的密码(如讨论论坛),这似乎不是什么大事。问题在于,这让人养成了不良的密码习惯,但是对于许多人来讲,最终会导致在更重要的网站上使用相同密码,而这些网站往往会存储敏感数据。

在实践中,人们没有理由重复使用相同的密码。密码管理员可以帮助用户为需要登录的所有网站选择和记录强大的密码; 所有用户需要做的是记住一个“主密码”来解锁其他的。虽然很少有在线讨论论坛提供双因素或多因素认证(比如要求登录时使用密码和一次性代码),但还是有很多服务都提供了有效的安全措施的。


来源:kknews

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论