黑客入侵丰田一年半,窃取海量用户数据

Posted 互联网安全研究院

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了黑客入侵丰田一年半,窃取海量用户数据相关的知识,希望对你有一定的参考价值。

近日安全研究人员发现,黑客入侵丰田(TOYOTA)服务提供商 Salesforce Marketing Cloud 长达一年半之久,窃取到丰田公司海量用户数据。

据调查,数据泄露的原因是,丰田数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud 无意公开了用户账户凭证访问权限。黑客获取了该公司权限,并借此访问丰田用户的账户凭证。窃取了电话号码、电子邮件地址、客户跟踪信息以及电子邮件、短信和推送内容等,并利用这些信息发起网络钓鱼攻击。

目前丰田公司表示,已经采取了一套额外的安全措施来恢复和加强网络安全系统和协议,建议用户高度警惕网络钓鱼攻击,及时更换账号密码,以确保个人信息安全。

丰田公司称,会非常认真地对待此次事件,也非常重视网络安全建设,将借此机会从调查结果中吸取教训,进一步提升网络安全防护能力以及协议的安全性,防止再次出现此类安全事件。

这已不是丰田第一次出现用户数据泄露。

  • 去年2022年10月,丰田公司近30万用户数据被泄露,包括电子邮件地址和客户管理号码。
  • 今年1 月,丰田汽车在印度的业务也曝出信息泄露事件,部分用户的个人信息被攻击者窃取。

值得注意的是,此次事件黑客入侵时间长达一年半后才被发现,丰田公司虽然事后采取了相应保护措施,但泄露的数据已无法挽回,或给用户造成长久损失。

往往数据从泄露到被发现都存在一定的 “延迟”。

研究发现,25%以上的数据泄露事件发生后至少需要1个月才能发现,10%的数据泄露事件至少需要经过一年的时间才被注意到。当企业安全部门发现数据泄露时,很可能已经失去了意义。

工业企业并非专业的安全机构,或存在一定的数据安全漏洞。因此,工业领域数据安全防护应积极尽早采取措施,建立数据安全管控机制,开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储,明确不同场景的数据保护方案及措施,制定数据管理规定和数据治理的标准体系等策略。

黑客声称窃取GitHub 500GB源代码,准备不出售直接泄露

导读:微软 GitHub 私有仓库疑被黑,黑客称偷了 63.2GB 源码

“我们已经成功入侵微软的GitHub私人储存库,并从中窃取了500GB的数据,本来打算在暗网上出售的,现在改变主意了,打算免费发布。”


一名自称Shiny Hunters的黑客主动联系了一家国外媒体BleepingComputer ,其声称已经入侵微软的GitHub私有账户,获取了这家软件巨头私人存储库的完全访问权。


同时,为了证明入侵成功,黑客还出示了微软私人存储库的证据,如下图所示:


黑客声称窃取GitHub 500GB源代码,准备不出售直接泄露


不仅如此,黑客还主动袒露自己的计划,原本打算在暗网出售这些数据,现在打算直接泄露。此外,他还提供了一部分窃取文件,从以下的文件截图可以看到,这些数据泄露可以追溯至2020年3月28日。


黑客声称窃取GitHub 500GB源代码,准备不出售直接泄露

根据泄露文件的时间戳,入侵时间或许发送在 2020 年 3 月 28 日。



黑客声称窃取GitHub 500GB源代码,准备不出售直接泄露


随后,Shiny Hunters在黑客论坛上公开1GB文件,作为预热,该论坛网站的注册成员可以通过网站“Credit”来访问数据。


这些泄露的数据文件中,某些包含了中文文本或是引用了latelee.org,这让数据的真实性遭到了论坛其他黑客的怀疑。此外,这些数据似乎大都是代码样本、测试项目、电子书和其他常规项目。


一些例如名为“ wssd云代理”,“ Rust / WinRT语言投影”和“ PowerSweep” PowerShell项目的私人存储库更加吸引人,但总体而言,从分享的数据内容来看,并没有发现Windows或Office等影响较大的操作系统和办公系统源代码。


在黑客论坛上看到漏洞的网络情报公司Under Breach也认为问题并不大。唯一让他们担心的是,是否会有像过去其他开发人员那样,私有API密钥或密码可能会意外地遗留在某些私有存储库中,这种情况就不得而知,如果有那就比较危险了。


微软员工山姆·史密斯(Sam Smith)在Under Breach的推文中回复说,他认为该泄漏是伪造的,因为“ Microsoft有一个“规则”,规定GitHub存储库必须在30天内公开。但是目前该回复已经删除。


黑客声称窃取GitHub 500GB源代码,准备不出售直接泄露


值得注意的是,Under Breach在推特中还提及,此次入侵GitHub背后的黑客Shiny Hunters是前两天印度尼西亚最大电子商务平台Tokopedia数据泄露的始作俑者。那次出售包含1500万的用户记录,而这只是泄露数据总量的一部分,完整用户记录高达9000万条,售价只有5000美元。



这名黑客作案频频,而此次微软对其举动尚未回复,这些文件是否确实是合法文件如今尚且无法确认,本文会持续跟进。


来源:FreeBuf.com等媒体,一并致谢。


推荐阅读:






以上是关于黑客入侵丰田一年半,窃取海量用户数据的主要内容,如果未能解决你的问题,请参考以下文章

黑客声称窃取GitHub 500GB源代码,准备不出售直接泄露

『安全』Hadoop/HBase/Spark 入侵事件通告

黑客通过崩溃银行的计算机尝试入侵 SWIFT

微软承认被黑客入侵,37GB 的源代码被泄露

HTTP攻击与防范--PHP安全配置

怎样保护网络安全呢?