星空电影下载黑客行动:数据 泄露背后的故事
作者:BOB导游预定电竞平台 时间:2019-01-13 人气: 返回列表
12月3日下午3点,新浪财经微博曝出社交软件陌陌3000万数据在暗网上以50美金的价格出售。根据卖家11月30日贴出的交易截图显示,这些数据包括用户的手机号、密码等,写入时间是2015年7月17日。截至12月3日中午,数据交易状态处于出售中,目前已有三人购买。
卖家透露,这是三年前撞库而来的(指不法分子通过收集已泄露的用户和密码信息,然后尝试批量登录其他网站)。若用户在不同网站使用的是相同的账号密码,不法分子就可通过获取用户在A网站的账户从而尝试登录B网站。
在这条新闻下,除了部分抖机灵的网友,比如:
陌陌是什么?(手动狗头)
3000万数据才50美金???
又想骗我下载陌陌YP
多数吃瓜群众表达了对数据泄露事件的无奈与担忧,“太多软件有我的信息了,不用的软件很多也没有销户功能”。
有网友声称自己的保命(秘)大招就是每年更新一次密码,专门设置一个手机号用来注册银行这些重要账户,其它普通账户的用日常联系电话注册,账户名隔段时间换一个。
“这个微博已经是我第三个,除了新浪没人知道我第一个是啥,论双卡手机重要性!”
当然下面也有人反驳,“想多了,普通人办多少号也无法阻止信息外漏,防止信息外漏不是这么简单和廉价的做法可以实现的。”
无独有偶,前两天另一起“万豪酒店顾客数据遭泄露”事件也被放在一起讨论。
事情是这样的:11月30日万豪国际酒店集团披露,旗下喜达屋酒店的一个顾客预订数据库遭到入侵,有约5亿顾客的信息可能遭到泄露。
随后,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。
事实上,喜达屋不是第一次出现大规模数据泄露问题。3年前喜达屋就被爆出,因POS恶意软件入侵,导致旗下54间酒店全部客户信息泄露。
那么,这些数据泄露的源头到底在哪?
为了给吃瓜群众解惑(满足好奇心),雷锋网宅客频道邀请了安华金和的安全专家从技术角度对万豪泄露事件进行分析,但大量关键信息严重缺失,其中夹杂大量的个人推测。
事件分析
根据万豪国际集团发布的声明,细读后挖掘出时间线如下:
2018年09月08日 万豪国际集团发现喜达屋网络被未经授权访问。
聘请专家解决此次安全问题。
2018年09月10日 阻断攻击,防止数据泄露范围扩大。
发现盗取数据或从2014年开始。
发现黑客复制并加密数据库数据。
2018年11月19日 万豪国际确定喜达屋的宾客预订数据库信息被盗。
2018年11月30日 发布安全公告。
根据万豪国际的公告,此次攻击至少从2014年开始。而2015年喜达屋被POS恶意软件入侵的调查报告中,指出POC恶意软件入侵也是在2014年开始。所以有理由相信2014年喜达屋遭到了有组织的黑客入侵,入侵规模和范围都比喜达屋2015年发现的更严重。
同时此次事件爆发后万豪国际首席执行官Arne Sorenson表示万豪目前正在逐渐淘汰喜达屋的系统。这也从侧面印证了,或许直到现在喜达屋系统中的后门和木马也并未被全部发现并清理,为了防止再次发生类似事件,万豪决定彻底弃用喜达屋整套IT系统。
万豪是在9月8号发现的未授权访问数据问题。9月10日就成功阻断了入侵攻击。安全专家花了2个多月时间完成对被盗取的加密数据进行溯源工作,并恢复了一部分找到的数据,尝试给出了可能被盗取数据的范围。
万豪国际的公告中明确指出黑客在喜达屋的预订数据库中进行了数据的复制和加密工作。2014年黑客很可能已经在数据库中留有后门。后门可能是一组触发器和存储过程构成。黑客的攻击很可能如下图所示:
图中简单的把喜达屋的IT系统分为了内网和外网两部分(真实系统远比这个复杂)。黑客在2014年的攻击中应该已经入侵到喜达屋的预定系统数据库。在入侵后在数据库中植入了后门。这些后门至少包含一个用于重复插入数据的触发器和一个用于给数据加密的存储过程。两者相互配合可以完成黑客在数据库中复制且加密数据的目的。
图中绿线是正常用户的正常操作。正常用户在访问喜达屋的订票系统后,订票系统经过一系列过程把相关信息生成一条SQL记录。SQL记录录入到预订系统数据库的B表中。但由于之前黑客已经在里面部署了,用于复制数据的触发器C和提供加密功能的存储过程。于是神不知鬼不觉的B表的数据,就被加密后复制到A表中了。黑客就可以不定期的从A表中读取B表的敏感数据。
华氏247度 | 奇怪的她 | 戏曲电影大全 | 撕裂重罪3 | 极品战神下载 | 七磅在线观看 | 异世风流霸王 | 汽车总动员电影下载 |
