D-Link 確認(rèn)發(fā)生數(shù)據(jù)泄露，大部分屬于低敏感度和半公開信息

IT之家 10 月 22 日消息， 本月初，有黑客在 BreachForums 上打包出售一份宣稱是中國臺(tái)灣廠商友訊科技（D-Link）的內(nèi)部數(shù)據(jù)，要價(jià) 500 美元（IT之家備注：當(dāng)前約 3660 元人民幣）。

攻擊者聲稱其中包括 D-View 網(wǎng)絡(luò)管理軟件的源碼，以及三百萬條涉及客戶和員工個(gè)人信息的數(shù)據(jù)，其中甚至包括許多中國臺(tái)灣地區(qū)政府官員和該公司 CEO 的詳細(xì)信息。

D-Link 現(xiàn)已證實(shí)此次數(shù)據(jù)泄露事件為真。不過與攻擊者的說法相反，D-Link 稱其被感染的系統(tǒng)中只包含大約 700 條記錄，而且這些記錄至少已經(jīng)閑置了七年。

“這些記錄源自于 2015 年到期的產(chǎn)品注冊(cè)系統(tǒng)。此外，大部分?jǐn)?shù)據(jù)由低敏感度和半公開信息組成?！?/p>

D-Link 還懷疑黑客故意篡改最近的登錄時(shí)間戳，以制造近期數(shù)據(jù)被盜的假象。D-Link 還強(qiáng)調(diào)，大多數(shù)現(xiàn)有客戶不太可能受此事件影響。

據(jù)介紹，此次數(shù)據(jù)泄露是起因在于一名 D-Link 員工遭遇了網(wǎng)絡(luò)釣魚攻擊，從而使攻擊者能夠訪問公司網(wǎng)絡(luò)。

為了應(yīng)對(duì)數(shù)據(jù)泄露事件，D-Link 立即關(guān)閉了可能受影響的服務(wù)器，并禁用了調(diào)查期間使用的兩個(gè)賬戶之外的其他所有用戶賬戶。

D-Link 還指出，黑客訪問的是“實(shí)驗(yàn)室測(cè)試環(huán)境”內(nèi)的產(chǎn)品注冊(cè)系統(tǒng)，該系統(tǒng)運(yùn)行在 2015 年淘汰的 D-View6 舊系統(tǒng)上。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。