北京
近700萬人的基因數據,在黑客手里進出五個多月,公司居然毫無察覺,直到對方主動找上門來要贖金。這不是小說情節,而是基因檢測公司23andMe(現更名為Chrome Holding)真實上演的一場安全災難。本周四,加州總檢察長羅布·邦塔向舊金山高等法院提起訴訟,指控該公司的安全措施漏洞百出,未能保護用戶的敏感個人信息。
這紙訴狀用詞相當嚴厲。邦塔辦公室在投訴中指出,“23andMe的安全措施松懈到威脅行為者能夠在其系統中未被發現地操作了五個多月。更不可思議的是,23andMe是在攻擊者在暗網上兜售用戶數據并索要贖金后才開始調查。”這句話的背后,是一場持續數月、無聲無息的數字洗劫。
攻擊手段并不高明,卻一擊即中。根據披露,黑客使用的是“憑證填充攻擊”——說白了,就是拿著從過往其他網站泄露事件中撈來的海量用戶名和密碼,用自動化腳本不斷去撞庫嘗試登錄
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
