有谓成功不可复制,而失误有时也是难以模仿的。不久前,微软出现了一次罕见的网络安全失误,一名 IT员工意外地将Bing(必应)的一个后端服务器暴露在了网络上。
这个被暴露的服务器由网络安全公司WizCase的安全研究员Ata Hakcil发现,根据Hakcil的调查,该服务器已经泄露了超过6.5TB的日志文件,其中包含130亿个来自Bing搜索引擎的记录。
Hakcil说服务器从9月10日到9月16日被在线曝光,当他通知了微软安全响应中心(MSRC)之后,该服务器才重新恢复密码保护状态。资讯网站ZDNet在后续的调查中发现,他们在没有密码的情况下被授予了访问服务器的权限。
根据目前的信息,Bing后端服务器暴露没有对个人用户信息产生影响,该服务器公开的都是一些技术细节,比如搜索查询、用户系统的详细信息、地理位置详细信息以及各种令牌、散列和优惠券代码。
近日,英国黑客团伙“黑暗霸王”的核心成员内森·弗朗西斯·怀亚特(Nathan Francis Wyatt),因身份盗窃和计算机欺诈罪被美国密苏里州圣路易斯联邦法院判处5年监禁,并被勒令支付约150万美元赔偿金。
Wyatt 于2017年在英国被捕,并于2019年12月被引渡到美国面临指控。根据法庭文件,Wyatt在2016年加入“黑暗霸主”。他曾因涉嫌入侵英国王妃凯特·米德尔顿的姐姐皮帕·米德尔顿的iCloud帐户而受到调查 ,在团伙中主要负责联系受害者并索要赎金。
“黑暗霸主”通过入侵大型公司、窃取敏感数据并索要赎金获利。如果受害者不付款,他们将把被盗的公司数据出售给黑客论坛,或者将该公司的违规行为透露给记者,让他们发布该公司的负面报道。该团伙历史悠久,劣迹斑斑,策划并实施过多起入侵事件,包括:
本周有报道称,超过50万动视的账户数据被黑客入侵,这让《使命召唤》的玩家们陷入了困境。
这起事件由推特上的“oRemyy”最先爆出,这一观点随后被其他内容创造者证实,比如TheGamingRevolution、Prototype Warehouse和Okami。他们发推警示玩家,《使命召唤》不少账号的登录信息遭到公开,黑客会改变账户的详细信息,使原始所有者无法恢复。同时也提醒到,用户最好尽快更改自己的账户密码。在黑客每10分钟就能窃取1000个账户的不利局面下,修改密码可能成效不大,但也只能死马当成活马医它一把。
不过,9月21日动视暴雪出面澄清了这一“乌龙”,宣称有关动视公司《使命召唤》账户被盗的报道并不准确,表示他们一直鼓励玩家随时随地采取预防措施保护他们的动视账户。
动视暴雪的账号主要用于登录大量的《使命召唤》游戏,包括《战区》、《现代战争》和《移动电话》,也可以和其他的服务如Battlenet、PSN以及Xbox连结。
不过动视的账户有一个非常重大的漏洞,即其不支持双因素身份认证。这意味着账户一旦被入侵,黑客就可以轻易的更改密码,让玩家找不回来账户。如果玩家是在动视账户上绑定了付款信息的话,那么损失可能会更大。因此动视的玩家最好尽快更改自己的密码,或者解绑上面已关联的服务来规避损失。[来源:安全客]
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...