|
|
|
|
|
|
来源:张奥迪 发布日期:2022.07.06 点击量:
黑客组织RansomHouse声称,他们只是多试了几次员工密码,就轻松地登进了AMD系统,轻松窃取了450GB的数据,其中包括“网络文件、系统信息以及AMD密码”。根据Restore Privacy报告,该犯罪团伙表示已将其中一些数据发布到他们的“泄露站点”,并使用该网站刺激受害者为被盗信息支付赎金。
随着信息化的不断加深以及技术的快速发展,数据安全形势愈发严峻,数据安全事件时有发生,给企业和个人都造成了巨大的损失,引发了社会的广泛关注。
此次AMD数据泄露事件并非个例,仅2022年上半年全球就发生了多起重大数据泄露事件:
概述
每次听到黑客入侵科技公司,盗走上百GB内部资料,人们总会下意识地惊叹黑客们的技术也在与时俱进。但是此次AMD遭到的网络攻击,似乎没有想象中那么复杂。一般来说,公司员工登录公司系统都有自己的账号密码,此次数据泄露问题就出现在这些登录密码上。
犯罪团伙RansomHouse声称,他们只是多试了几次员工密码,就轻松地登进了AMD系统,轻松窃取了450GB的数据,其中包括“网络文件、系统信息以及AMD密码”。
数据泄露关键因素:弱密码
这个名叫RansomHouse的黑客组织是一个相对较新的数据勒索网络犯罪组织,他们表示,早在1月的时候,就已经入侵并窃取了AMD的数据,为了证明所言属实,该组织发布了一个数据样本作为证据。
Restore Privacy检查了被披露的数据样本,这些数据包括一份泄露的CSV文件,其中包含7万多台设备,似乎属于AMD内部网络,以及一份AMD公司用户凭据清单,其中包括弱密码如password,P@ssw0rd,Welcome1等。
如果情况属实,那么大概只需要5分钟密码破译,任何网络犯罪分子都有可能黑进AMD的内部系统。
使用常用密码对网络发起攻击以获取访问权限,这对于黑客而言并称不上什么高科技。但是这次情况却有所不同。根据RansomHouse的说法,AMD只使用了“简单的密码”来保护其网络。
在这样一个科技发达的时代,即使像AMD这样的科技巨头也只是使用一些简单密码,而且这些密码确实是AMD员工正在使用的,这不得不引起我们的重视与警惕。
通过此次AMD数据泄露事件,企业和个人应进一步认识到账号密码安全的重要性,不应为了使用的便捷性而忽视账号密码的安全强度,致使黑客轻易攻破系统,进而给企业和个人造成无法挽回的经济损失。
可采取的密码安全保护措施包括但不限于以下方式:
相关新闻:
