技术指南

标签: 社工库

  • GoDaddy 客户数据泄露:WordPress管理员用户名和密码

    GoDaddy于上周三11月17日上发现了这起事件,但至少自2021年9月6日起,攻击者就在肆意访问其网络以及被入侵系统中所含的数据。

    GoDaddy的首席信息安全官Demetrius Comes说:“我们在Managed WordPress网站托管环境中发现了可疑活动,随后立即在一家IT取证分析公司的帮助下开始调查,并已联系了执法部门。”
    “未经授权的第三方使用泄露的密码,访问了我们Managed WordPress旧代码库中的配置系统。”
    “我们的调查工作正在进行中,我们在直接联系所有受影响的客户,并提供具体细节。客户还可以通过我们的帮助中心(https://www.godaddy.com/help)联系我们,附有相应国家或地区的电话号码。”
    攻击者能够使用泄露的密码访问GoDaddy的以下客户信息:
    • 多达120万活跃和不活跃的Managed WordPress客户的电子邮件地址和客户号码被泄露。泄露的电子邮件地址带来了网络钓鱼攻击的风险。
    • 配置时所设置的原始的WordPress管理员密码被泄露。如果这些凭据(即登录信息)仍在使用中,我们将重置这些密码。
    • 对于活跃客户而言,sFTP和数据库的用户名和密码被泄露。这两套系统的密码我们都重置了。
    • 对于一部分活跃客户而言,SSL私钥被泄露。我们正在为这些客户颁发和安装新证书。
    GoDaddy公司还在去年5月披露了一起数据泄密事件,当时它提醒一些客户,未经授权的第三方在10月份使用他们的网站托管帐户登录信息经由SSH连接到网站托管帐户。
    GoDaddy的安全团队在察觉GoDaddy网站托管环境中的SSH文件被更改以及一部分 GoDaddy服务器上出现可疑活动后发现了这起事件。
    2019年,诈骗者还使用数百个中招的GoDaddy帐户创建了15000个子域,企图冒充多个广受欢迎的网站,并通过重定向手法将潜在受害者引到兜售骗人产品的垃圾邮件页面。
    2019年早些时候,GoDaddy被发现在美国客户不知情的情况下将JavaScript注入到了他们的网站,从而可能使这些客户的网站无法运作或影响其网站的整体性能。
    GoDaddy是全球最大的域名注册商之一,也是一家为全球2000余万客户提供服务的知名网站托管公司。

  • 又是社工库?变性人黑客Paige Thompson分享Capital One信用卡账户信息被捕

    最近美国一名黑客窃取了Capital One 1亿多信用卡用户的个人账户信息,制造了全球有史以来最大的数据泄露案之一。

     

    2019年7月29日晚上,Capital One报告了数据泄露事件,1亿多名信用卡申请人受到影响。Capital One已发布指导原则,帮助用户确定信用卡帐户是否受到影响,以及可以采取哪些措施来加强安全性。

     

    Capital One公司7月29日表示,受到最大危害的数据是从2005年到2019年初申请信用卡产品的消费者和小企业的信息。

     

    这些数据包括Capital One公司在收到信用卡申请时收集的个人信息,包括姓名、住址、邮政编码、电话号码、电子邮件地址、出生日期和自我报告的收入。

     

    除了这些数据之外,黑客还获得了信用卡数据,包括信用评分、限额、余额和付款历史以及2016年、2017年和2018年共23天的交易数据。

     

    根据Capital One的数据,大约有14万个社会安全号码和8万个关联的银行账号被泄露。

     

    虽然亚马逊Web服务云端服务器上的Capital One数据在3月份就遭到了入侵,但该银行直到7月17日安全研究人员通过电子邮件通知该公司时才意识到这种情况。

     

    Capital One称,此次数据泄露会导致该公司损失1亿至1.5亿元。

    根据法庭记录,FBI已经逮捕了来自西雅图的Paige Thompson,她被指控犯有计算机欺诈和滥用行为。

     

     

    以下的指南是确定你的信息是否已被访问以及如何加强帐户安全性。

     

    1. Capital One将通过“各种渠道”通知受影响的个人,并为所有受影响的人提供免费的信用监控和身份保护。
    2. Capital One认为“这些信息不太可能被用于欺诈或传播。”
    3. 注册帐户短信或电子邮件提醒,以帮助跟踪活动。
    4. 监控信用卡帐户是否存在异常或可疑活动。
    5. 如果发现异常活动,请拨打信用卡背面的电话号码。
    6. 对发送钓鱼邮件和电话的可能性保持警惕。网络钓鱼是冒充合法公司或官员访问个人信息或银行账户的恶意企图。
    7. Capital One不会通过电话或电子邮件要求客户提供信用卡或帐户信息或社会安全号码。
    8. 发现涉及网络钓鱼活动的电子邮件后将其转发至Capital One官方安全帐户[email protected]。在转发后,请勿回复可疑电子邮件并将其删除。

     

    根据法庭记录,FBI7月29日逮捕了来自西雅图、33岁的佩奇•Paige Thompson,(Paige Thompson),她被指控犯有计算机欺诈和滥用行为。

     

     

    纽约检察长Letitia James7月30日表示正在对此次事件进行调查,她批评Capital One未能提供可保护数百万人数据的保障措施。

     

    “我的办公室将立即开始调查Capital One的泄露事件,并将努力确保为这次泄露事件受害者中的纽约人提供救济。我们不能允许这种性质的泄露成为每天的常态,”Letitia James在一份声明中说。

     

    Letitia James的办公室在2017年与其他49名州检察长共同领导了针对Equifax的诉讼,成为历史上最大的数据泄露和解案,和解金可能高达7亿美元。

     

    一项刑事诉讼称,Paige Thompson,试图在网上与其他人分享用户信息。她在2015年至2016年期间担任亚马逊Web服务的软件工程师,该公司是Capital One正在使用的云托管公司。根据法院文件,她能够通过利用配置错误的Web应用程序防火墙获得访问权限。

     

    投诉称,Paige Thompson,4月份在GitHub上使用自己的全名发布了此次信息泄露的消息。她还在社交媒体上吹嘘自己拥有Capital One的信息。

     

    在聊天软件Slack的一个频道中,Paige Thompson,解释了Paige Thompson,用来侵入Capital One的方法。她声称使用特殊命令来提取存储在亚马逊服务器上的Capital One目录中的文件。

     

    调查Paige Thompson,的FBI特工认为,Paige Thompson在推特上发布了她想要分发用户社会安全号码以及全名和出生日期的信息。

     

    一个看到GitHub信息的网友通知了Capital One,该公司随后通知FBI,一名特工7月29日搜查了Paige Thompson,的住所。他们发现她拥有的设备标记了Capital One和亚马逊以及可能成为下一个目标的其他实体。

     

    投诉表明Paige Thompson,已经“承认她非法行事”。

     

    Paige Thompson,经常在社交媒体上分享自己的生活,她将自己描述称一个爱猫的软件工程师,作为一名变性人,Paige Thompson公开表达过在交朋友等方面遇到的困难,她还曾分享过精神方面的问题,谈过想要自杀的念头。

     

    Paige Thompson的作案动机目前还不明确。但在FBI获取的一篇推文中,Paige Thompson,将Capital One称为她的自杀任务。

     

    “我基本上已经将我自己穿上了炸弹背心,” Paige Thompson写道。