微软6.5TB数据出走,原来走得这么简单
有谓成功不可复制,而失误有时也是难以模仿的。不久前,微软出现了一次罕见的网络安全失误,一名 IT员工意外地将Bing(必应)的一个后端服务器暴露在了网络上。
这个被暴露的服务器由网络安全公司WizCase的安全研究员Ata Hakcil发现,根据Hakcil的调查,该服务器已经泄露了超过6.5TB的日志文件,其中包含130亿个来自Bing搜索引擎的记录。
Hakcil说服务器从9月10日到9月16日被在线曝光,当他通知了微软安全响应中心(MSRC)之后,该服务器才重新恢复密码保护状态。资讯网站ZDNet在后续的调查中发现,他们在没有密码的情况下被授予了访问服务器的权限。
根据目前的信息,Bing后端服务器暴露没有对个人用户信息产生影响,该服务器公开的都是一些技术细节,比如搜索查询、用户系统的详细信息、地理位置详细信息以及各种令牌、散列和优惠券代码。
英国黑客团伙“黑暗霸王”主心骨移居美国 将在狱中度过5年时光
近日,英国黑客团伙“黑暗霸王”的核心成员内森·弗朗西斯·怀亚特(Nathan Francis Wyatt),因身份盗窃和计算机欺诈罪被美国密苏里州圣路易斯联邦法院判处5年监禁,并被勒令支付约150万美元赔偿金。
Wyatt 于2017年在英国被捕,并于2019年12月被引渡到美国面临指控。根据法庭文件,Wyatt在2016年加入“黑暗霸主”。他曾因涉嫌入侵英国王妃凯特·米德尔顿的姐姐皮帕·米德尔顿的iCloud帐户而受到调查 ,在团伙中主要负责联系受害者并索要赎金。
“黑暗霸主”通过入侵大型公司、窃取敏感数据并索要赎金获利。如果受害者不付款,他们将把被盗的公司数据出售给黑客论坛,或者将该公司的违规行为透露给记者,让他们发布该公司的负面报道。该团伙历史悠久,劣迹斑斑,策划并实施过多起入侵事件,包括:
- 入侵了三个医疗机构,并在暗网上出售了651,894份患者记录
- 从一家不知名的医疗保险公司窃取 930 多万份病历并出售 ;
- 入侵和勒索东印度中心、小红门中心的癌症服务中心 ;
- 入侵Netflix ,泄露 《女子监狱》第五季剧集 ;
- 入侵美国广播公司,并泄露了《史蒂夫 · 哈维的资金穹顶》电视节目 ;
- 入侵 Larson Studios, Inc. 的一个好莱坞音频后期制作工作室,并窃取了大量未发布的电视剧集 ;
- 从多家公司窃取并发布数据,如 :Pre-Con 产品、G.S. 聚合物、PcWorks、国际纺织与服装、优衣库 ;
- 入侵房地产公司 加勒比岛地产;
- 入侵人力资源公司 Prime Staff Inc.
被控500k CoD用户账号数据泄露 动视暴雪出面否认
本周有报道称,超过50万动视的账户数据被黑客入侵,这让《使命召唤》的玩家们陷入了困境。
这起事件由推特上的“oRemyy”最先爆出,这一观点随后被其他内容创造者证实,比如TheGamingRevolution、Prototype Warehouse和Okami。他们发推警示玩家,《使命召唤》不少账号的登录信息遭到公开,黑客会改变账户的详细信息,使原始所有者无法恢复。同时也提醒到,用户最好尽快更改自己的账户密码。在黑客每10分钟就能窃取1000个账户的不利局面下,修改密码可能成效不大,但也只能死马当成活马医它一把。
不过,9月21日动视暴雪出面澄清了这一“乌龙”,宣称有关动视公司《使命召唤》账户被盗的报道并不准确,表示他们一直鼓励玩家随时随地采取预防措施保护他们的动视账户。
动视暴雪的账号主要用于登录大量的《使命召唤》游戏,包括《战区》、《现代战争》和《移动电话》,也可以和其他的服务如Battlenet、PSN以及Xbox连结。
不过动视的账户有一个非常重大的漏洞,即其不支持双因素身份认证。这意味着账户一旦被入侵,黑客就可以轻易的更改密码,让玩家找不回来账户。如果玩家是在动视账户上绑定了付款信息的话,那么损失可能会更大。因此动视的玩家最好尽快更改自己的密码,或者解绑上面已关联的服务来规避损失。