在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
课程
关于安企神

微软6.5TB数据出走,原来走得这么简单

2024-10-31

公司上网行为管理,就用安企神软件

立即咨询

微软6.5TB数据出走,原来走得这么简单

有谓成功不可复制,而失误有时也是难以模仿的。不久前,微软出现了一次罕见的网络安全失误,一名 IT员工意外地将Bing(必应)的一个后端服务器暴露在了网络上。

这个被暴露的服务器由网络安全公司WizCase的安全研究员Ata Hakcil发现,根据Hakcil的调查,该服务器已经泄露了超过6.5TB的日志文件,其中包含130亿个来自Bing搜索引擎的记录。

Hakcil说服务器从9月10日到9月16日被在线曝光,当他通知了微软安全响应中心(MSRC)之后,该服务器才重新恢复密码保护状态。资讯网站ZDNet在后续的调查中发现,他们在没有密码的情况下被授予了访问服务器的权限。

根据目前的信息,Bing后端服务器暴露没有对个人用户信息产生影响,该服务器公开的都是一些技术细节,比如搜索查询、用户系统的详细信息、地理位置详细信息以及各种令牌、散列和优惠券代码。

 

英国黑客团伙“黑暗霸王”主心骨移居美国 将在狱中度过5年时光

近日,英国黑客团伙“黑暗霸王”的核心成员内森·弗朗西斯·怀亚特(Nathan Francis Wyatt),因身份盗窃和计算机欺诈罪被美国密苏里州圣路易斯联邦法院判处5年监禁,并被勒令支付约150万美元赔偿金。

Wyatt 于2017年在英国被捕,并于2019年12月被引渡到美国面临指控。根据法庭文件,Wyatt在2016年加入“黑暗霸主”。他曾因涉嫌入侵英国王妃凯特·米德尔顿的姐姐皮帕·米德尔顿的iCloud帐户而受到调查 ,在团伙中主要负责联系受害者并索要赎金。

“黑暗霸主”通过入侵大型公司、窃取敏感数据并索要赎金获利。如果受害者不付款,他们将把被盗的公司数据出售给黑客论坛,或者将该公司的违规行为透露给记者,让他们发布该公司的负面报道。该团伙历史悠久,劣迹斑斑,策划并实施过多起入侵事件,包括:

  1. 入侵了三个医疗机构,并在暗网上出售了651,894份患者记录
  2. 从一家不知名的医疗保险公司窃取 930 多万份病历并出售 ;
  3. 入侵和勒索东印度中心、小红门中心的癌症服务中心 ;
  4. 入侵Netflix ,泄露 《女子监狱》第五季剧集 ;
  5. 入侵美国广播公司,并泄露了《史蒂夫 · 哈维的资金穹顶》电视节目 ;
  6. 入侵 Larson Studios, Inc. 的一个好莱坞音频后期制作工作室,并窃取了大量未发布的电视剧集 ;
  7. 从多家公司窃取并发布数据,如 :Pre-Con 产品、G.S. 聚合物、PcWorks、国际纺织与服装、优衣库 ;
  8. 入侵房地产公司 加勒比岛地产;
  9. 入侵人力资源公司 Prime Staff Inc.

 

被控500k CoD用户账号数据泄露  动视暴雪出面否认

本周有报道称,超过50万动视的账户数据被黑客入侵,这让《使命召唤》的玩家们陷入了困境。

这起事件由推特上的“oRemyy”最先爆出,这一观点随后被其他内容创造者证实,比如TheGamingRevolution、Prototype Warehouse和Okami。他们发推警示玩家,《使命召唤》不少账号的登录信息遭到公开,黑客会改变账户的详细信息,使原始所有者无法恢复。同时也提醒到,用户最好尽快更改自己的账户密码。在黑客每10分钟就能窃取1000个账户的不利局面下,修改密码可能成效不大,但也只能死马当成活马医它一把。

不过,9月21日动视暴雪出面澄清了这一“乌龙”,宣称有关动视公司《使命召唤》账户被盗的报道并不准确,表示他们一直鼓励玩家随时随地采取预防措施保护他们的动视账户。

动视暴雪的账号主要用于登录大量的《使命召唤》游戏,包括《战区》、《现代战争》和《移动电话》,也可以和其他的服务如Battlenet、PSN以及Xbox连结。

不过动视的账户有一个非常重大的漏洞,即其不支持双因素身份认证。这意味着账户一旦被入侵,黑客就可以轻易的更改密码,让玩家找不回来账户。如果玩家是在动视账户上绑定了付款信息的话,那么损失可能会更大。因此动视的玩家最好尽快更改自己的密码,或者解绑上面已关联的服务来规避损失。[来源:安全客]

  • TAG: