微软6.5TB数据出走，原来走得这么简单

2024-10-31

微软6.5TB数据出走，原来走得这么简单

有谓成功不可复制，而失误有时也是难以模仿的。不久前，微软出现了一次罕见的网络安全失误，一名 IT员工意外地将Bing（必应）的一个后端服务器暴露在了网络上。

这个被暴露的服务器由网络安全公司WizCase的安全研究员Ata Hakcil发现，根据Hakcil的调查，该服务器已经泄露了超过6.5TB的日志文件，其中包含130亿个来自Bing搜索引擎的记录。

Hakcil说服务器从9月10日到9月16日被在线曝光，当他通知了微软安全响应中心(MSRC)之后，该服务器才重新恢复密码保护状态。资讯网站ZDNet在后续的调查中发现，他们在没有密码的情况下被授予了访问服务器的权限。

根据目前的信息，Bing后端服务器暴露没有对个人用户信息产生影响，该服务器公开的都是一些技术细节，比如搜索查询、用户系统的详细信息、地理位置详细信息以及各种令牌、散列和优惠券代码。

英国黑客团伙“黑暗霸王”主心骨移居美国将在狱中度过5年时光

近日，英国黑客团伙“黑暗霸王”的核心成员内森·弗朗西斯·怀亚特（Nathan Francis Wyatt），因身份盗窃和计算机欺诈罪被美国密苏里州圣路易斯联邦法院判处5年监禁，并被勒令支付约150万美元赔偿金。

Wyatt 于2017年在英国被捕，并于2019年12月被引渡到美国面临指控。根据法庭文件，Wyatt在2016年加入“黑暗霸主”。他曾因涉嫌入侵英国王妃凯特·米德尔顿的姐姐皮帕·米德尔顿的iCloud帐户而受到调查，在团伙中主要负责联系受害者并索要赎金。

“黑暗霸主”通过入侵大型公司、窃取敏感数据并索要赎金获利。如果受害者不付款，他们将把被盗的公司数据出售给黑客论坛，或者将该公司的违规行为透露给记者，让他们发布该公司的负面报道。该团伙历史悠久，劣迹斑斑，策划并实施过多起入侵事件，包括：

入侵了三个医疗机构，并在暗网上出售了651,894份患者记录
从一家不知名的医疗保险公司窃取 930 多万份病历并出售 ;
入侵和勒索东印度中心、小红门中心的癌症服务中心 ;
入侵Netflix ，泄露《女子监狱》第五季剧集 ;
入侵美国广播公司，并泄露了《史蒂夫 · 哈维的资金穹顶》电视节目 ;
入侵 Larson Studios, Inc. 的一个好莱坞音频后期制作工作室，并窃取了大量未发布的电视剧集 ;
从多家公司窃取并发布数据，如 :Pre-Con 产品、G.S. 聚合物、PcWorks、国际纺织与服装、优衣库 ;
入侵房地产公司加勒比岛地产；
入侵人力资源公司 Prime Staff Inc.

被控500k CoD用户账号数据泄露动视暴雪出面否认

本周有报道称，超过50万动视的账户数据被黑客入侵，这让《使命召唤》的玩家们陷入了困境。

这起事件由推特上的“oRemyy”最先爆出，这一观点随后被其他内容创造者证实，比如TheGamingRevolution、Prototype Warehouse和Okami。他们发推警示玩家，《使命召唤》不少账号的登录信息遭到公开，黑客会改变账户的详细信息，使原始所有者无法恢复。同时也提醒到，用户最好尽快更改自己的账户密码。在黑客每10分钟就能窃取1000个账户的不利局面下，修改密码可能成效不大，但也只能死马当成活马医它一把。

不过，9月21日动视暴雪出面澄清了这一“乌龙”，宣称有关动视公司《使命召唤》账户被盗的报道并不准确，表示他们一直鼓励玩家随时随地采取预防措施保护他们的动视账户。

动视暴雪的账号主要用于登录大量的《使命召唤》游戏，包括《战区》、《现代战争》和《移动电话》，也可以和其他的服务如Battlenet、PSN以及Xbox连结。

不过动视的账户有一个非常重大的漏洞，即其不支持双因素身份认证。这意味着账户一旦被入侵，黑客就可以轻易的更改密码，让玩家找不回来账户。如果玩家是在动视账户上绑定了付款信息的话，那么损失可能会更大。因此动视的玩家最好尽快更改自己的密码，或者解绑上面已关联的服务来规避损失。[来源：安全客]