中国电信网络遭黑客入侵 900个管理员信息泄露
北京时间6月4日消息,据国外媒体报道,一个名为Swagg Security(亦称“SwaggSec”)的黑客组织上周日宣布,他们已破解了华纳兄弟和中国电信的网络,并发布了相关文件和登录证书。SwaggSec在海盗湾上提供了有关入侵华纳兄弟和中国电信网络的文件链接。SwaggSec今年初宣布,他们窃取了富士康订购系统中的用户名和密码。自此,该组织就一直十分活跃。
SwaggSec表示,他们窃取的中国电信数据中包含900个网络管理员的用户名和密码。SwaggSec在其博客中称,这些信息是在一个不安全的SQL服务器上获得的,他们还在中国电信网络中留下了一条信息,通知中国电信其网络遭到入侵。那个不安全SQL服务器虽已被移除,但问题并未得到解决。
SwaggSec称:“他们应该感到庆幸,我们没有破坏他们的基础架构,也没有令其数百万用户无法使用通信服务。”
SwaggSec窃取的华纳兄弟数据中包含一份题为《内容安全状态更新》(Content Security Status Update)的报告,这份报告的日期是截至4月27日的那一周,上面写有“机密”字样,内容则是对华纳兄弟旗下网站安全状况的评估,里面列出了最易遭受中等风险攻击的十大网站。
倘若SwaggSec的说法属实,这些数据将成为黑客攻击华纳兄弟旗下网站的重要资料。这份报告还捆绑了其他一些内容,有的可以追溯到2007年。
SwaggSec说:“华纳兄弟也采用了相同的保密技术,但他们在自身安全漏洞上显得很无知。当我们侵入他们的内网时,我们吃惊地发现他们的IT部门详细记录了有关其服务器和网站‘关键漏洞’的‘机密’数据。但是,他们的IT部门却不清楚如何修复这些漏洞,虽然他们意识到我们可以通过这些漏洞轻易登录他们的服务器。”
SwaggSec上周日晚些时候甚至还在Twitter上嘲讽华纳兄弟:“华纳兄弟,你们现在应该会修复让我们得以侵入你们网络的漏洞了吧?”
华纳兄弟和中国电信暂未对此发表评论。
知道漏洞竟不知怎么修复。。。 安全意识好差 :L电信局的网路维护不是很强的吗? 没有万能的安全 只有相对的稳定 :),安全东西,总有漏洞滴 额、太强了,学的东西感觉好少啊 安全只是相对的,,,危险才是绝对的
页:
[1]