微软6.5TB数据出走,原来走得这么简单

阅读量177341

发布时间 : 2020-09-24 16:36:00

第39期

你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第39期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

微软6.5TB数据出走,原来走得这么简单

有谓成功不可复制,而失误有时也是难以模仿的。不久前,微软出现了一次罕见的网络安全失误,一名 IT员工意外地将Bing(必应)的一个后端服务器暴露在了网络上。

这个被暴露的服务器由网络安全公司WizCase的安全研究员Ata Hakcil发现,根据Hakcil的调查,该服务器已经泄露了超过6.5TB的日志文件,其中包含130亿个来自Bing搜索引擎的记录。

Hakcil说服务器从9月10日到9月16日被在线曝光,当他通知了微软安全响应中心(MSRC)之后,该服务器才重新恢复密码保护状态。资讯网站ZDNet在后续的调查中发现,他们在没有密码的情况下被授予了访问服务器的权限。

根据目前的信息,Bing后端服务器暴露没有对个人用户信息产生影响,该服务器公开的都是一些技术细节,比如搜索查询、用户系统的详细信息、地理位置详细信息以及各种令牌、散列和优惠券代码。

 

英国黑客团伙“黑暗霸王”主心骨移居美国 将在狱中度过5年时光

近日,英国黑客团伙“黑暗霸王”的核心成员内森·弗朗西斯·怀亚特(Nathan Francis Wyatt),因身份盗窃和计算机欺诈罪被美国密苏里州圣路易斯联邦法院判处5年监禁,并被勒令支付约150万美元赔偿金。

Wyatt 于2017年在英国被捕,并于2019年12月被引渡到美国面临指控。根据法庭文件,Wyatt在2016年加入“黑暗霸主”。他曾因涉嫌入侵英国王妃凯特·米德尔顿的姐姐皮帕·米德尔顿的iCloud帐户而受到调查 ,在团伙中主要负责联系受害者并索要赎金。

“黑暗霸主”通过入侵大型公司、窃取敏感数据并索要赎金获利。如果受害者不付款,他们将把被盗的公司数据出售给黑客论坛,或者将该公司的违规行为透露给记者,让他们发布该公司的负面报道。该团伙历史悠久,劣迹斑斑,策划并实施过多起入侵事件,包括:

  1. 入侵了三个医疗机构,并在暗网上出售了651,894份患者记录
  2. 从一家不知名的医疗保险公司窃取 930 多万份病历并出售 ;
  3. 入侵和勒索东印度中心、小红门中心的癌症服务中心 ;
  4. 入侵Netflix ,泄露 《女子监狱》第五季剧集 ;
  5. 入侵美国广播公司,并泄露了《史蒂夫 · 哈维的资金穹顶》电视节目 ;
  6. 入侵 Larson Studios, Inc. 的一个好莱坞音频后期制作工作室,并窃取了大量未发布的电视剧集 ;
  7. 从多家公司窃取并发布数据,如 :Pre-Con 产品、G.S. 聚合物、PcWorks、国际纺织与服装、优衣库 ;
  8. 入侵房地产公司 加勒比岛地产;
  9. 入侵人力资源公司 Prime Staff Inc.

 

被控500k CoD用户账号数据泄露  动视暴雪出面否认

本周有报道称,超过50万动视的账户数据被黑客入侵,这让《使命召唤》的玩家们陷入了困境。

这起事件由推特上的“oRemyy”最先爆出,这一观点随后被其他内容创造者证实,比如TheGamingRevolution、Prototype Warehouse和Okami。他们发推警示玩家,《使命召唤》不少账号的登录信息遭到公开,黑客会改变账户的详细信息,使原始所有者无法恢复。同时也提醒到,用户最好尽快更改自己的账户密码。在黑客每10分钟就能窃取1000个账户的不利局面下,修改密码可能成效不大,但也只能死马当成活马医它一把。

不过,9月21日动视暴雪出面澄清了这一“乌龙”,宣称有关动视公司《使命召唤》账户被盗的报道并不准确,表示他们一直鼓励玩家随时随地采取预防措施保护他们的动视账户。

动视暴雪的账号主要用于登录大量的《使命召唤》游戏,包括《战区》、《现代战争》和《移动电话》,也可以和其他的服务如Battlenet、PSN以及Xbox连结。

不过动视的账户有一个非常重大的漏洞,即其不支持双因素身份认证。这意味着账户一旦被入侵,黑客就可以轻易的更改密码,让玩家找不回来账户。如果玩家是在动视账户上绑定了付款信息的话,那么损失可能会更大。因此动视的玩家最好尽快更改自己的密码,或者解绑上面已关联的服务来规避损失。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/218500

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66