Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,867,218字

该文章投稿至Nemo社区   资讯  板块 复制链接


D-Link 确认发生数据泄露,大部分属于低敏感度和半公开信息

发布于 2023/10/22 16:37 202浏览 0回复 674

感谢IT之家网友 紫衣书生 的线索投递!

IT之家 10 月 22 日消息, 本月初,有黑客在 BreachForums 上打包出售一份宣称是中国台湾厂商友讯科技(D-Link)的内部数据,要价 500 美元(IT之家备注:当前约 3660 元人民币)。

攻击者声称其中包括 D-View 网络管理软件的源码,以及三百万条涉及客户和员工个人信息的数据,其中甚至包括许多中国台湾地区政府官员和该公司 CEO 的详细信息。

D-Link 现已证实此次数据泄露事件为真。不过与攻击者的说法相反,D-Link 称其被感染的系统中只包含大约 700 条记录,而且这些记录至少已经闲置了七年。

“这些记录源自于 2015 年到期的产品注册系统。此外,大部分数据由低敏感度和半公开信息组成。”

D-Link 还怀疑黑客故意篡改最近的登录时间戳,以制造近期数据被盗的假象。D-Link 还强调,大多数现有客户不太可能受此事件影响。

据介绍,此次数据泄露是起因在于一名 D-Link 员工遭遇了网络钓鱼攻击,从而使攻击者能够访问公司网络。

为了应对数据泄露事件,D-Link 立即关闭了可能受影响的服务器,并禁用了调查期间使用的两个账户之外的其他所有用户账户。

D-Link 还指出,黑客访问的是“实验室测试环境”内的产品注册系统,该系统运行在 2015 年淘汰的 D-View6 旧系统上。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/726/676.htm]

本文标签
 {{tag}}
点了个评