反病毒軟件廠商比特梵德Bitdefender承認(rèn)服務(wù)器被黑客攻破

Bitdefender,網(wǎng)絡(luò)安全界的寵兒，目前似乎已經(jīng)被黑客入侵，現(xiàn)在卷入了危險(xiǎn)的勒索陰謀中，其4億多的客戶也被置于危險(xiǎn)境地。

2015年7月24日星期五：一個(gè)名為DetoxRansome(DR)的黑客在推特(Twitter)上第一次勒索了這個(gè)公司，寫(xiě)到“我要15000美元，否則我將泄露你們的用戶信息”。此消息當(dāng)時(shí)后面還跟了兩個(gè)用戶，其中一個(gè)是員工賬戶，另一個(gè)是客戶的賬戶。
 

2015年7月25日星期六：DetoxRansome用剛竊取到的數(shù)據(jù)試圖進(jìn)行第二次敲詐牟利。DR在一個(gè)pastee詳情頁(yè)面張貼了一個(gè)私人出售列表，并且他在后來(lái)的郵件也描述道“持續(xù)訪問(wèn)他們(BitDefender)旗艦產(chǎn)品的用戶名和密碼”。他把竊取到的用戶名和密碼打包成一個(gè)文本文件，其中包含了超過(guò)250個(gè)活躍的BitDefender用戶賬戶。Travis Doering 和Bitdefender 能證實(shí)，這些的確是他們的活躍賬戶。隨后DR還在pastee頁(yè)面列出了以下信息“這些只是我一部分樣品，我還有更多的賬號(hào)”。這些話引發(fā)了后來(lái)的網(wǎng)上拍賣(mài)競(jìng)爭(zhēng)，爭(zhēng)相購(gòu)買(mǎi)被盜的登錄憑證和DR利用的漏洞詳情。
 

2015年7月二十八日星期二：就如他在我們提供的郵件素材中描述的那樣，DR已經(jīng)開(kāi)始利用這些用戶名和密碼破解了大量的Bit Defenders 客戶端。“這有巨大的潛力，我能夠嗅探出所有客戶的用戶名和密碼，政府 軍事 醫(yī)藥業(yè)等等的大機(jī)構(gòu)，就像我可以利用這些東西黑掉posworks.com.au”DetoxRansome寫(xiě)道。在他試圖給潛在的買(mǎi)家留下深刻印象的同時(shí)，他也給許多公司的企業(yè)安全策略方案頁(yè)面發(fā)送了截圖。DR稱，“我可以登錄進(jìn)這些企業(yè)的安全解決方案，我有他們的狗屎客戶登錄口令”。
 

Travis Doering在星期一晚上到達(dá)，Bitdefender的 Marius Buterchi 確認(rèn)了被黑的賬戶，并表示，“該公司已經(jīng)意識(shí)到了這個(gè)問(wèn)題，并已經(jīng)重置了被公開(kāi)賬戶的用戶密碼。”他還說(shuō)，“他們正在積極調(diào)查這些賬戶密碼是如何被公開(kāi)的。
 

盡管DetoxRansome聲稱已經(jīng)進(jìn)入了他們的內(nèi)網(wǎng)這暫時(shí)還沒(méi)有被確定，但如果真的如此，那么Bit Defenders目前重置賬戶密碼的解決辦法就完全沒(méi)什么效果了，只要DetoxRansome能夠一直潛伏在BitDefender的內(nèi)網(wǎng)中。
 

在更改你的Bitdefender密碼的時(shí)候，可能會(huì)也可能不會(huì)有影響，這一點(diǎn)取決于DetoxRansome的論述的正確性。我們建議，如果你有在多個(gè)站點(diǎn)使用相同密碼的習(xí)慣，請(qǐng)更換你的登錄憑證，并設(shè)置為區(qū)別于其他網(wǎng)站賬戶的登錄密碼。