台湾网络设备供应商 D-Link 本周证实,它是最近一次数据泄露事件的受害者,但否认了肇事者关于事件严重性的说法,认为其不准确且夸大。
1 月 XNUMX 日,一名使用“屈服”账号的个人在 BreachForums 在线社区 为网络犯罪分子提供关于攻破台湾 D-Link 内部网络的信息。 此人声称泄露了约 3 万行客户信息以及与 D-Link 的 D-View 网络管理软件相关的源代码。
这位自称黑客的帖子指出,被盗数据包括 D-Link 客户的姓名、电子邮件和实际地址、电话号码以及公司信息。
“这确实包括台湾许多政府官员以及公司首席执行官和员工的信息,”黑客在 BreachForum 上的帖子接着补充道。
规模远不及黑客声称的那么大?
据 D-Link 报道其内部团队和趋势科技专家对该事件进行的调查显示,虽然发生了漏洞,但其规模远不及黑客在 BreachForums 上描述的规模。
一方面,D-Link 表示,黑客获得的数据已经过时,并且不包含任何个人身份信息 (PII) 或财务数据。 攻击者访问的记录数量似乎也只有 700 条左右,与黑客声称的 3 万条记录相差甚远。
D-Link 声称,现有证据表明,入侵者很可能从已于 2015 年报废的 D-View 系统中窃取了“过时的”注册相关数据。 黑客获得的所有记录当前似乎都不是活动的。 D-Link 表示:“然而,一些低敏感度和半公开信息,例如联系人姓名或办公室电子邮件地址,却被指出了。”
D-Link 表示,相信攻击者通过对其一名员工进行成功的网络钓鱼攻击,获得了“长期未使用且过时的数据”的访问权限。
事件发生后,D-Link 表示已对其进行了审查 访问控制机制 并将根据需要实施额外的控制措施,以减轻类似的威胁。 “D-Link 认为现有客户不太可能受到此次事件的影响。 不过,如果有人有疑问,请联系当地客户服务以获取更多信息,”该公司建议。
信号泄露索赔:最近几天发生的类似事件
这是最近几天发生的第二起公司被迫对其安全措施进行审查的事件,此前该公司的违规行为被证明是虚假或夸大的。
本周早些时候,Signal 的安全团队不得不回应有关安全消息服务中涉嫌零日漏洞的谣言,该漏洞允许完全接管设备。 在该公司对这些说法进行了“负责任的调查”后,它确定该说法只是一个病毒式谣言。
“我们没有证据表明该漏洞是真实的,也没有通过我们的官方报告渠道分享任何其他信息,” 信号在 X 上表示 (以前称为推特)。 Signal 表示,作为验证工作的一部分,它与美国政府各个部门的人员进行了核实,看看是否有人遇到了该服务的问题。
在 D-Link 的案例中,黑客的说法导致其安全团队认为可能相关的服务器立即关闭。
该公司表示:“我们封锁了实时系统上的用户帐户,只保留了两个维护帐户,以进一步调查任何入侵迹象。” 该公司还检查了其软件测试实验室系统,以确定是否有任何敏感数据泄露到环境中。 在此过程中,D-Link 的安全团队断开了测试实验室与公司网络的连接。
- :具有
- :是
- :不是
- :在哪里
- 1
- 2015
- 7
- 700
- a
- 关于
- ACCESS
- 访问
- 账户
- 横过
- 要积极。
- 加
- 额外
- 地址
- 建议
- 后
- 驳
- 所谓的
- 允许
- 还
- an
- 和
- 任何
- 任何人
- 出现
- 出现
- 古老
- 保健
- AS
- At
- 攻击
- BE
- 很
- 相信
- 封锁
- 违反
- 但是
- by
- 案件
- 老总
- 通道
- 检查
- 要求
- 声称
- 索赔
- 码
- 公司
- 关注
- 进行
- CONFIRMED
- CONTACT
- 包含
- 控制
- 控制
- 公司
- 电流
- 目前
- 顾客
- 客户服务
- 合作伙伴
- 网络罪犯
- d链接
- data
- 数据泄露
- 一年中的
- 描述
- 确定
- 决心
- 设备
- DID
- 断开的
- 不
- 向下
- ,我们将参加
- 工作的影响。
- 邮箱地址
- 电子邮件
- 员工
- 结束
- 环境
- 设备
- 证据
- 专家
- false
- 金融
- 财务数据
- 针对
- 以前
- 止
- ,
- 进一步
- 获得
- 得到
- 政府
- 政府官员
- 黑客
- 民政事务总署
- 处理
- 发生
- 有
- 有
- 但是
- HTTPS
- 确定
- if
- 即时
- 实施
- in
- 不准确
- 事件
- 包括
- 包含
- 表示
- 个人
- info
- 信息
- 开始
- 内部
- 成
- 调查
- 调查
- 问题
- IT
- 它的
- JPG
- 只是
- 已知
- 实验室
- 生活
- 容易
- 线
- 生活
- 本地
- 保养
- 颠覆性技术
- 许多
- 措施
- 消息
- 微
- 可能
- 百万
- 减轻
- 更多
- 最先进的
- 名称
- 近
- 必要
- 网络
- 网络设备
- 没有
- 不包含
- 注意到
- 数
- 获得
- 十月
- of
- 办公
- 官方
- 官员
- on
- 一
- 在线
- 仅由
- or
- 我们的
- 输出
- 部分
- 员工
- 亲自
- 属于
- 钓鱼
- 网络钓鱼攻击
- 电话
- 的
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 请
- 帖子
- 过程
- 达到
- 真实
- 最近
- 记录
- 注册
- 有关
- 相应
- 报告
- 回应
- 提供品牌战略规划
- 护
- 检讨
- 审查
- 传闻
- s
- 说
- 鳞片
- 范围
- 其次
- 安全
- 保安
- 保安措施
- 看到
- 敏感
- 服务器
- 服务
- 共用的,
- 显示
- 关闭
- 信号
- 迹象
- 类似
- So
- 软件
- 一些
- 来源
- 源代码
- 被盗
- 成功
- 这样
- 提示
- 系统
- 产品
- 台湾
- 收购
- 团队
- test
- 这
- 信息
- 事
- Free Introduction
- 本星期
- 思想
- 威胁
- 至
- 触摸
- 趋势
- 转身
- 二
- 不会
- us
- 美国政府
- 用户
- 运用
- 供应商
- 企业验证
- 通过
- 受害者
- 病毒
- 漏洞
- 是
- we
- 周
- 井
- 去
- 为
- 什么是
- 而
- 将
- 和风网