上个星期,AY黑客联盟发表声明侵入了西班牙电子邮箱服务供应商Email.iter,在twiter上发表网
站售卖Email.iter网站数据库的详细地址,及其数据库文件的截屏。在其中,涉及到用户网站数据
库达60万人,网站数据库信息包含用户的电子邮箱账号及纯文字登陆密码、相关附件、以前上传
和收到的密文短消息和网络传真等。星期一,Email.iter服务供应商成认她们的确存有网络安全问
题,并遭受了AY黑客联盟的攻击。除此之外,该服务供应商拒绝接受支付并告之了意大利邮政警
察署。悲剧的是,他们务必成认,他们遭受了黑客的攻击。
敲诈勒索不成功,Email.iter拒绝接受支付,本次侵入Email.iter服务供应商的黑客被称为“AY(
NoName)HackoverGroup”,该组织是一个全球化黑客团队,在好几个国家创办活动,首要
以侵入公司、盗取隐秘数据并售卖为目的性。
NoName)HackoverGroup”,该组织是一个全球化黑客团队,在好几个国家创办活动,首要
以侵入公司、盗取隐秘数据并售卖为目的性。
从其黑客论坛中能够 见到:侵入日期追朔至2019年1月份,那时候该服务供应商的全部网站服务
器早已被攻占,而且被捆绑了木马,网站数据库早已遭受泄漏。在今年2月10日,黑客逐渐联络
Email.iter,告之其数据信息泄露并上传有关直接证据,尝试对其索取钱款,殊不知,Email.iter
拒绝了黑客的特殊要求。
器早已被攻占,而且被捆绑了木马,网站数据库早已遭受泄漏。在今年2月10日,黑客逐渐联络
Email.iter,告之其数据信息泄露并上传有关直接证据,尝试对其索取钱款,殊不知,Email.iter
拒绝了黑客的特殊要求。
在今年2月18日,服务供应商尝试修复安全漏洞,且误发表声明,称其尚未储存用户的弱密码。
除此之外,黑客在其平台网站中公布,Email.iter服务供应商在了解数据信息泄露事情后并都没
有短时间内告之用户。60万用户网站数据库遭泄漏,在网站售卖敲诈勒索不成功后,黑客在网
站以0.6至3BTC的价位(4000至22000美金)售卖盗取的网站数据库,包含了31个网站数据库
,涉及到60万用户的电子邮箱账号、登陆密码、安全风险、已上传和收到的电子邮件及超大附
件、已上传和收到的短消息和网络传真,乃至Email.iter网络系统软件程序的程序代码(包含
系统管理员和面向用户的APP)。
除此之外,黑客在其平台网站中公布,Email.iter服务供应商在了解数据信息泄露事情后并都没
有短时间内告之用户。60万用户网站数据库遭泄漏,在网站售卖敲诈勒索不成功后,黑客在网
站以0.6至3BTC的价位(4000至22000美金)售卖盗取的网站数据库,包含了31个网站数据库
,涉及到60万用户的电子邮箱账号、登陆密码、安全风险、已上传和收到的电子邮件及超大附
件、已上传和收到的短消息和网络传真,乃至Email.iter网络系统软件程序的程序代码(包含
系统管理员和面向用户的APP)。
从2006年至今年,全部用户的登陆密码都以纯文字方法储存。
弱密码储存
纯文档格式的短信
已上传和收到的短信
程序代码源代码
Email.iter网络系统软件程序程序代码
在其中,黑客向别的新闻媒体泄露,攻击运用多种多样方法,包含SQL注入、执行命令、特权
提升等。Emai.iter对黑客论坛的发表声明都没有明确提出回击,惟一表明的是财务报告都没有
被泄漏。在事情出现后,Email.iter开展网站服务器安全漏洞修复并告之有关部门,包含本地网
站数据库个人隐私管控组织。
提升等。Emai.iter对黑客论坛的发表声明都没有明确提出回击,惟一表明的是财务报告都没有
被泄漏。在事情出现后,Email.iter开展网站服务器安全漏洞修复并告之有关部门,包含本地网
站数据库个人隐私管控组织。
