D-Link 确认发生数据泄露
2023-10-18 14:19:29 Author: hackernews.cc(查看原文) 阅读量:116 收藏

台湾网络设备制造商 D-Link 证实了一起数据泄露事件,该事件与从其网络中窃取的信息有关,并于本月早些时候在 BreachForums 上出售。

攻击者声称窃取了 D-Link 的 D-View 网络管理软件的源代码,以及数百万个包含客户和员工个人信息的条目,其中包括该公司首席执行官的详细信息。

据称,被盗数据包括姓名、电子邮件、地址、电话号码、帐户注册日期和用户的上次登录日期。威胁行为者提供了 45 条被盗记录的样本,时间戳在 2012 年至 2013 年之间,这促使该线程中的另一位参与者评论说这些数据看起来非常陈旧。

“我攻破了台湾D-Link的内部网络,我拥有300万行客户信息,以及从系统中提取的D-View源代码,”攻击者说。

“这确实包括台湾许多政府官员以及公司首席执行官和员工的信息。”

自 10 月 1 日起,这些数据就可以在黑客论坛上购买,威胁行为者索要 500 美元来购买被盗的客户信息和所谓的 D-View 源代码。

D-Link 窃取的数据被出售

与攻击者声称窃取数百万用户数据的说法相反,D-Link 表示,受感染的系统包含大约 700 条记录,其中包含至少 7 年的账户信息。

“然而,根据调查,它只包含大约 700 条过时且零散的记录,这些记录至少已经闲置了七年,”D-Link表示

“这些记录源自于 2015 年到期的产品注册系统。此外,大部分数据由低敏感度和半公开信息组成。”

D-Link 还怀疑黑客故意篡改最近的登录时间戳,以制造最近数据被盗的假象。此外,该公司表示,大多数现有客户不太可能受到此事件的影响。


转自安全客原文链接:https://www.anquanke.com/post/id/290829

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/46262
如有侵权请联系:admin#unsafe.sh