亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

美國國家安全委員會泄露了其成員的近1萬份電子郵件和密碼，暴露了政府組織和大公司在內(nèi)的2000家公司。其中包括美國國家航空航天局和特斯拉等。

國家安全委員會（NSC）是美國的一個非營利組織，提供工作場所和安全培訓(xùn)。在其數(shù)字平臺上，NSC為分布在不同企業(yè)、機(jī)構(gòu)和教育機(jī)構(gòu)的近55000名成員提供在線資源。

然而，該組織的網(wǎng)站在五個月的時間里受到網(wǎng)絡(luò)攻擊。公眾可以訪問暴露了數(shù)千個憑據(jù)的網(wǎng)絡(luò)目錄。在一長串泄露的證書中，有大約2000家公司和政府實體的員工，其中包括：

◆ 化石燃料巨頭：殼牌、英國石油、?？松?、雪佛龍

◆ 電子產(chǎn)品制造商：西門子、英特爾、惠普、戴爾、英特爾、IBM、AMD

◆ 航空航天公司：波音公司、美國聯(lián)邦航空管理局（FAA）

◆ 制藥公司：輝瑞、禮來

◆ 汽車制造商：福特、豐田、大眾、通用、勞斯萊斯、特斯拉

◆ 政府實體：司法部、美國海軍、聯(lián)邦調(diào)查局、五角大樓、美國國家航空航天局、職業(yè)安全與健康管理局

◆ 互聯(lián)網(wǎng)服務(wù)提供商：Verizon、Cingular、Vodafone、ATT、Sprint、Comcast

◆ 其他：亞馬遜、家得寶、霍尼韋爾、可口可樂、UPS

這些公司可能在平臺上持有賬戶，以獲取培訓(xùn)材料或參加國家安全委員會組織的活動。

該漏洞不僅對NSC系統(tǒng)構(gòu)成風(fēng)險，也對使用NSC服務(wù)的公司構(gòu)成風(fēng)險。泄露的憑據(jù)可能被用于憑據(jù)填充攻擊，這些攻擊試圖登錄公司的互聯(lián)網(wǎng)連接工具，如VPN門戶、人力資源管理平臺或公司電子郵件。

此外，這些憑據(jù)可能被用于首次訪問公司網(wǎng)絡(luò)，部署勒索軟件，竊取或破壞內(nèi)部文件，或訪問用戶數(shù)據(jù)。

該漏洞于3月7日被發(fā)現(xiàn)，研究人員發(fā)現(xiàn)了國家安全委員會網(wǎng)站的一個子域名，該子域名可能用于開發(fā)目的。它向公眾公開了其web目錄的列表，使攻擊者能夠訪問對web服務(wù)器操作至關(guān)重要的大多數(shù)文件。在這些可訪問的文件中，研究人員還發(fā)現(xiàn)了一個存儲用戶電子郵件和散列密碼的數(shù)據(jù)庫備份。由于物聯(lián)網(wǎng)搜索引擎于2023年1月31日首次對泄漏進(jìn)行索引，該數(shù)據(jù)在5個月內(nèi)可供公眾訪問。

備份總共存儲了大約9500個獨特的帳戶及其憑據(jù)，其中近2000個不同的公司電子郵件域?qū)儆诟鱾€行業(yè)的公司。

擁有公眾可訪問的開發(fā)環(huán)境表明開發(fā)實踐不佳。此類環(huán)境應(yīng)獨立于生產(chǎn)環(huán)境的域托管，并且必須避免托管實際用戶數(shù)據(jù)。當(dāng)然，也不應(yīng)公開訪問這些數(shù)據(jù)。

由于大量電子郵件被泄露，平臺用戶可能會經(jīng)歷垃圾郵件和網(wǎng)絡(luò)釣魚電子郵件的激增。建議他們從外部驗證電子郵件中包含的信息，并在單擊鏈接或打開附件時謹(jǐn)慎行事。

來源：E安全