杀毒软件BitDefender被黑,客户数据疑泄露


发布人:admin分类:网络安全浏览量:24发布时间:2017-12-12

黑客DedoxRansome说:“我窃取了他们一个主服务器中的登录数据。”

图中显示比特梵德被传到网上的用户数据

黑客在Twitter发声

作为互联网安全领域的佼佼者,比特梵德似乎已被黑客入侵,面临恶意敲诈勒索的他们也将目前超过四亿的客户卷入危险之中。

2015年7月24日星期五,一名黑客通过控制DetoxRansome(DR)Twitter账户给比特梵德留言说:“我要15000美元,否则就泄露你们的客户群资料。”这个帐号的收听者中有两名比特梵德员工的账号以及一名客户的账号。

Twitter消息中DetoxRansome不掩勒索企图

2015年7月25日星期六,DetoxRansome第二次试图利用盗取的数据牟利,同时他还愿意出售他所利用的exp。DR公布了一份清单,详细展示了后来他在一封电子邮件中描述的“持续访问比特梵德旗舰产品的所有用户名和密码”。他给出了一个示例,包含超过250个比特梵德活跃账户的纯文本用户名和密码。Travis Doering和Bitdefender已经证实其中许多都是活跃用户。DR公布的信息中还有句话“这只是个小样本,我有的远远不止这些”,而这随后便引发了一场网上对于DR所窃取的凭证及工具的疯狂竞价。

这是DetoxRansome价格谈判的截图

2015年7月28日星期二,从线人提供的邮件来看,DR已经开始利用他自己的工具挖掘更多Bitdefender客户数据。

“你可以使用这个exp来获取其他的用户及密码,例如posworks.com.au零售网站。”DR一直试图打动那些潜在买家,他还发送他成功登录许多公司的企业安全解决方案的访问页面。


截图为DR登录了POS Works公司的企业安全解决方案页面

截图为DR登录的另一个公司企业安全解决方案页面

比特梵德:已重置密码

周一晚间,来自比特梵德公司的Marius Buterchi证实了黑客窃取账户一事,同时表示公司“已经意识到这一问题,并重置了那些被曝光的用户登录凭证。同时公司也在积极对此次密码公开事件展开调查。”

当被问及是如何窃取用户信息时,DR回应:“我窃取了他们的一个主服务器登录数据。”

虽然DR口口声声声表示可以侵入网站,但却对此进行无法证实。如果事实确实如此,那么比特梵德公司事后的补救并没有任何意义,只要DR还能进入公司网络内部,威胁就一直存在。

所以,在DR的说法尚未得到证实前,无论你是否更换比特梵德账户的密码都不会产生任何影响,除非你的密码已经被曝光。但我们还是建议用户更换密码,特别是对于那些习惯多网站使用相同密码的人。请及时更换所有与比特梵德账户运用了相同密码的其他网站账户。

*参考来源:hackerfilm,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21309964(PV) 页面执行时间:78.423(MS)
  • xml
  • 网站地图