杀毒软件BitDefender被黑,客户数据疑泄露

发表于:2015-08-01 10:30:00 来源: 黑客与极客 阅读数(0人)

黑客DedoxRansome说:“我窃取了他们一个主服务器中的登录数据。”


图中显示比特梵德被传到网上的用户数据

图中显示比特梵德被传到网上的用户数据

 

黑客在Twitter发声


作为互联网安全领域的佼佼者,比特梵德似乎已被黑客入侵,面临恶意敲诈勒索的他们也将目前超过四亿的客户卷入危险之中。


2015年7月24日星期五,一名黑客通过控制DetoxRansome(DR)Twitter账户给比特梵德留言说:“我要15000美元,否则就泄露你们的客户群资料。”这个帐号的收听者中有两名比特梵德员工的账号以及一名客户的账号。


Twitter消息中DetoxRansome不掩勒索企图

Twitter消息中DetoxRansome不掩勒索企图

 

2015年7月25日星期六,DetoxRansome第二次试图利用盗取的数据牟利,同时他还愿意出售他所利用的exp。DR公布了一份清单,详细展示了后来他在一封电子邮件中描述的“持续访问比特梵德旗舰产品的所有用户名和密码”。他给出了一个示例,包含超过250个比特梵德活跃账户的纯文本用户名和密码。Travis Doering和Bitdefender已经证实其中许多都是活跃用户。DR公布的信息中还有句话“这只是个小样本,我有的远远不止这些”,而这随后便引发了一场网上对于DR所窃取的凭证及工具的疯狂竞价。


这是DetoxRansome价格谈判的截图

这是DetoxRansome价格谈判的截图

 

2015年7月28日星期二,从线人提供的邮件来看,DR已经开始利用他自己的工具挖掘更多Bitdefender客户数据。


“你可以使用这个exp来获取其他的用户及密码,例如posworks.com.au零售网站。”DR一直试图打动那些潜在买家,他还发送他成功登录许多公司的企业安全解决方案的访问页面。
截图为DR登录了POS Works公司的企业安全解决方案页面

这是DetoxRansome价格谈判的截图

 

截图为DR登录的另一个公司企业安全解决方案页面

这是DetoxRansome价格谈判的截图

 

比特梵德:已重置密码


周一晚间,来自比特梵德公司的Marius Buterchi证实了黑客窃取账户一事,同时表示公司“已经意识到这一问题,并重置了那些被曝光的用户登录凭证。同时公司也在积极对此次密码公开事件展开调查。”


截图为DR登录的另一个公司企业安全解决方案页面

 

当被问及是如何窃取用户信息时,DR回应:“我窃取了他们的一个主服务器登录数据。”

虽然DR口口声声声表示可以侵入网站,但却对此进行无法证实。如果事实确实如此,那么比特梵德公司事后的补救并没有任何意义,只要DR还能进入公司网络内部,威胁就一直存在。


所以,在DR的说法尚未得到证实前,无论你是否更换比特梵德账户的密码都不会产生任何影响,除非你的密码已经被曝光。但我们还是建议用户更换密码,特别是对于那些习惯多网站使用相同密码的人。请及时更换所有与比特梵德账户运用了相同密码的其他网站账户。

相关新闻

大家都在学

课程详情

网络安全事件

课程详情

Web应用安全

课程详情

入侵检测与入侵防御