几天前,一名网络犯罪分子出售了属于亚马逊。这位自称 Nam3L3ss 的黑客在违规论坛,一个深受寻找泄露信息的黑客欢迎的论坛。
公告中,查看者01网,Nam3L3ss 解释了偷窃行为超过 280 万行数据与集团员工有关。被泄露的数据包括他们工作所在建筑物的姓名、电子邮件地址、邮政地址和联系方式。这些信息可能会在网络攻击(例如网络钓鱼攻击)中被利用。
另请阅读:诺基亚公布数据泄露事件调查结果
MoveIt 黑客攻击的后果
正如网络犯罪分子在 BreachForums 上指出的那样,数据的来源正是 MoveIt,一款旨在实现文件传输的软件。根据记录,MoveIt 是去年最大黑客攻击的核心。通过利用 Progress Software 开发的软件中的安全漏洞,Clop 帮派黑客能够访问 MoveIt 客户数据库。
正如亚马逊发言人 Adam Montgomery 向 Bleeping Computer 解释的那样,这些数据是从以下公司拥有的系统中窃取的:第三方服务提供商。事实证明,亚马逊是一家受 MoveIt 漏洞影响的物业管理公司的客户之一。
MoveIt 黑客攻击伴随着大量数据泄露。从表面上看,所有使用 MoveIt 的公司都发现自己的信息遭到泄露。大量此类信息最终流入黑市,受到网络犯罪分子的摆布。
令人放心的是,亚马逊明确指出“亚马逊和亚马逊网络服务系统仍然安全,我们没有遇到任何安全事件”。而且,“涉及的唯一亚马逊信息是员工的工作联系信息,例如工作电子邮件地址、办公室电话号码”。
他们的私人数据不受影响。社会安全号码、身份证件或财务详细信息没有被泄露。同样,亚马逊用户也不受影响。
更多数据泄露即将发生?
在此过程中,黑客 Nam3L3ss 将属于其他 25 家公司的数据放到了网上。他声称拥有r 超过 250 TB 的文件存档数据库。 MoveIt 泄露后,这些信息是通过多个来源收集的。网络犯罪分子在他的宣言中声称“如果一家公司或政府机构愚蠢到不加密其数据”, 所以“世界应该确切地知道这些公司和政府机构所知道的事情”。
来源 : 电脑发出蜂鸣声
