圖片來源:
維基共享資源;作者:DARPA
華爾街日報網站於本周遭代號為W0rm的駭客入侵,W0rm並以1個比特幣(bitcoin)的代價在黑市銷售該報的管理憑證與客戶資料,華爾街日報在得知此事後旋即將被駭的系統隔離。
發現此一駭客行動的是網路安全業者IntelCrawler。IntelCrawler執行長Andrew Komarov對媒體表示,他們長期追蹤使用Rev0lver或W0rm為暱稱的俄國駭客,發現W0rm在Twitter上宣布已滲透華爾街日報,並取得該報伺服器的管理憑證與客戶資料,相關憑證得以用來修改或新增站上文章,也能植入惡意內容,或是新增與刪除用戶等,而且還將這些數據以一個比特幣出售。今日(7/24)一個比特幣的價值約為620美元。
Komarov亦已確認該報網站上含有SQL injection(資料隱碼)漏洞,使得駭客得以存取華爾街日報伺服器上所儲存的逾20個資料庫。
華爾街日報在得到IntelCrawler的通知後立刻切斷了被駭系統對外的連線並展開調查,宣稱尚無證據顯示有客戶資料受到影響。
Komarov指出,W0rm多半選擇高知名度且有大量用戶的網站作為攻擊目標,然後對外兜售使用者名單。本周被W0rm入侵的不僅是華爾街日報,還有鎖定藝文內容的Vice雜誌,而科技新聞網站CNET也曾是受害者之一。(編譯/陳曉莉)
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
Advertisement