亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

網(wǎng)絡(luò)設(shè)備制造商D-Link近日證實(shí)發(fā)生數(shù)據(jù)泄露事件，失竊信息于本月早些時(shí)候已在黑客論壇BreachForums上公開(kāi)出售。

黑客聲稱竊取了D-Link的D-View網(wǎng)絡(luò)管理軟件的源代碼，以及數(shù)百萬(wàn)條包含D-Link客戶和員工個(gè)人信息的數(shù)據(jù)，其中甚至包括D-Link首席執(zhí)行官的詳細(xì)信息。

據(jù)稱，被盜數(shù)據(jù)包括姓名、電子郵件、地址、電話號(hào)碼、帳戶注冊(cè)日期和用戶的上次登錄日期（下圖）：

黑客發(fā)布了45條失竊信息的樣本，時(shí)間戳在2012年至2013年之間。黑客宣稱：“我攻破了D-Link的內(nèi)部網(wǎng)絡(luò)，竊取了300萬(wàn)行客戶信息，還從系統(tǒng)中提取了D-View源代碼。泄露數(shù)據(jù)中還包括中國(guó)臺(tái)灣許多政府官員以及D-Link首席執(zhí)行官和員工的信息。”

自10月1日起，攻擊者將D-Link泄露數(shù)據(jù)和D-View源代碼就在黑客論壇上打包銷售，開(kāi)價(jià)500美元。

攻擊始于員工被網(wǎng)絡(luò)釣魚(yú)

D-Link表示，此次數(shù)據(jù)泄露的發(fā)生是由于一名D-Link員工遭遇了網(wǎng)絡(luò)釣魚(yú)攻擊，從而使攻擊者能夠訪問(wèn)公司網(wǎng)絡(luò)。

為了應(yīng)對(duì)數(shù)據(jù)泄露事件，D-Link立即關(guān)閉了可能受影響的服務(wù)器，并禁用了調(diào)查期間使用的兩個(gè)帳戶之外的其他所有用戶帳戶。

雖然D-Link確認(rèn)了此次數(shù)據(jù)泄露事件，但指出黑客訪問(wèn)的是“實(shí)驗(yàn)室測(cè)試環(huán)境”內(nèi)的產(chǎn)品注冊(cè)系統(tǒng)，該系統(tǒng)運(yùn)行在2015年淘汰的D-View6舊系統(tǒng)上。

至于為何已“淘汰”的服務(wù)器仍在D-Link網(wǎng)絡(luò)上長(zhǎng)期運(yùn)行（可能持續(xù)暴露于互聯(lián)網(wǎng)長(zhǎng)達(dá)七年）的原因目前仍不清楚。

D-Link聲稱攻擊者夸大“戰(zhàn)果”

與黑客宣稱竊取數(shù)百萬(wàn)D-Link用戶數(shù)據(jù)的說(shuō)法相反，D-Link表示，受感染的系統(tǒng)僅存有大約700條記錄，且已經(jīng)閑置了至少7年。

D-Link表示：“這些記錄源自于2015年到期的產(chǎn)品注冊(cè)系統(tǒng)。此外，大部分?jǐn)?shù)據(jù)由低敏感度和半公開(kāi)信息組成。”

D-Link還懷疑黑客故意篡改最近的登錄時(shí)間戳，以制造近期數(shù)據(jù)被盜的假象。此外，D-Link還表示，大多數(shù)現(xiàn)有客戶不太可能受此事件影響。

參考鏈接：

https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/

來(lái)源：GoUpSec