D-Link 确认违规并反驳黑客关于范围的说法

台湾网络设备供应商 D-Link 本周证实，它是最近一次数据泄露事件的受害者，但否认了肇事者关于事件严重性的说法，认为其不准确且夸大。

1 月 XNUMX 日，一名使用“屈服”账号的个人在 BreachForums 在线社区 为网络犯罪分子提供关于攻破台湾 D-Link 内部网络的信息。 此人声称泄露了约 3 万行客户信息以及与 D-Link 的 D-View 网络管理软件相关的源代码。

这位自称黑客的帖子指出，被盗数据包括 D-Link 客户的姓名、电子邮件和实际地址、电话号码以及公司信息。 

“这确实包括台湾许多政府官员以及公司首席执行官和员工的信息，”黑客在 BreachForum 上的帖子接着补充道。

规模远不及黑客声称的那么大？

据 D-Link 报道其内部团队和趋势科技专家对该事件进行的调查显示，虽然发生了漏洞，但其规模远不及黑客在 BreachForums 上描述的规模。

一方面，D-Link 表示，黑客获得的数据已经过时，并且不包含任何个人身份信息 (PII) 或财务数据。 攻击者访问的记录数量似乎也只有 700 条左右，与黑客声称的 3 万条记录相差甚远。

D-Link 声称，现有证据表明，入侵者很可能从已于 2015 年报废的 D-View 系统中窃取了“过时的”注册相关数据。 黑客获得的所有记录当前似乎都不是活动的。 D-Link 表示：“然而，一些低敏感度和半公开信息，例如联系人姓名或办公室电子邮件地址，却被指出了。”

D-Link 表示，相信攻击者通过对其一名员工进行成功的网络钓鱼攻击，获得了“长期未使用且过时的数据”的访问权限。 

事件发生后，D-Link 表示已对其进行了审查 访问控制机制 并将根据需要实施额外的控制措施，以减轻类似的威胁。 “D-Link 认为现有客户不太可能受到此次事件的影响。 不过，如果有人有疑问，请联系当地客户服务以获取更多信息，”该公司建议。

信号泄露索赔：最近几天发生的类似事件

这是最近几天发生的第二起公司被迫对其安全措施进行审查的事件，此前该公司的违规行为被证明是虚假或夸大的。 

本周早些时候，Signal 的安全团队不得不回应有关安全消息服务中涉嫌零日漏洞的谣言，该漏洞允许完全接管设备。 在该公司对这些说法进行了“负责任的调查”后，它确定该说法只是一个病毒式谣言。 

“我们没有证据表明该漏洞是真实的，也没有通过我们的官方报告渠道分享任何其他信息，” 信号在 X 上表示 （以前称为推特）。 Signal 表示，作为验证工作的一部分，它与美国政府各个部门的人员进行了核实，看看是否有人遇到了该服务的问题。

在 D-Link 的案例中，黑客的说法导致其安全团队认为可能相关的服务器立即关闭。 

该公司表示：“我们封锁了实时系统上的用户帐户，只保留了两个维护帐户，以进一步调查任何入侵迹象。” 该公司还检查了其软件测试实验室系统，以确定是否有任何敏感数据泄露到环境中。 在此过程中，D-Link 的安全团队断开了测试实验室与公司网络的连接。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope