美国第二大通讯社UPI网站83000个账号信息被窃

iso60001  1577天前

22.png

黑客正在黑市售卖UPI.com数据库,其包含83000个UPI.com的账户信息。UPI.com为美国合众国际社(United Press International,UPI)的网站。UPI是美国第二大通讯社,总部设在纽约,被誉为世界四大通讯社之一,为世界范围内的媒体,企业,政府和研究者提供重要信息。

UPI周二通知了电子邮件订阅用户,并撤下登录页面。

这名黑客在暗网上出售UPI数据库,售价0.09比特币,包含电子邮箱、姓名和密码。密码为MD5哈希密码。MD5密码目前被公认已过时,其存在重大的漏洞。这名黑客已经破解了其中一些密码。

出售产品信息显示,该数据未在其它地方发布。黑客拒绝提供数据泄露详情或被盗信息的时间。

黑客提供了一小部分样本,以证明有效性。样本数据包含用户名、真实姓名、电子邮箱和加密密码。这名黑客提供的样本不完整,因此尚不清楚数据的全部内容。为了验证数据的有效性,某国外媒体联系了受害者,受害者证实了数据库的有效性。

验证过程中,UPI撤下了UPI Next(UPI网站上)的登录页面。UPI Next是UPI的全球媒体开发部门,包含数百名国际学生和教室。

被盗账号似乎还包含所有UPI电子邮件订阅用户(数以万计)、过去数年在UPI工作的高管、记者和其它员工。

UPI创办于1907年,已有110年的历史。UPI是20世纪美国最大的通讯社之一。UPI历来培养了众多名人,包括Walter Cronkite,但该公司近几十年来大幅缩水,美联社则占据了美国国内市场。即使如此,UPI的记者仍经常与美国国防与能源行业的高级官员互动。记者之所以被锁定为黑客的高价值目标,很大程度上是因为,他们与有影响力的人物保持着密切的关系。

UPI曾在2015年遭受过攻击(UPI IT总监职责叙利亚电子军(Syrian Electronic Army),当时攻击者劫持了该通讯社的Twitter账号,并宣布第三次世界大战已经打响。最终,UPI花几个小时做了修正。

◆来源:sohu

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论