黑客利用别人的错误。但他们也会自己做。
举个例子:Adobe系统的网络遭到了大规模的破坏,原因是大量产品(包括Web应用程序开发平台ColdFusion)的源代码停在一个黑客未受保护的、向互联网开放的Web服务器上。
此次泄露还包括290万份加密的客户信用卡记录宣布10月3日,Adobe发布。Adobe公司的首席信息安全官亚历克斯·霍尔登(Alex Holden)已经在调查一起泄密事件保持安全,在一个黑客团伙的服务器上发现了公司的源代码。
奥多比的源代码“是隐藏的,但隐藏得并不巧妙,”霍尔登说。
仔细查看服务器的目录,Holden发现了一个缩写为“ad”的目录。霍尔顿说,文件中充满了“有趣的”文件名,包括加密的。rar和。zip文件。
霍尔登说,目前还不清楚这些文件是通过加密格式从Adobe窃取的,还是黑客对文件进行了加密,然后上传到他们的服务器。无论哪种情况,Adobe都确认它确实是源代码。
霍尔顿说,源代码可以让黑客更容易地找到Adobe产品的漏洞。但霍尔登表示,自从源代码被窃取以来,到目前为止,还没有新的零日漏洞(zero-day vulnerability)出现。零日漏洞指的是已经被利用,但没有补丁的漏洞。到目前为止,源代码还没有公开发布。
10月3日10 -申请Adobe向美国证券交易委员会(sec)承认了黑客入侵,但表示“不认为攻击会对我们的业务产生重大不利影响”。
但Adobe后来在文件中写道,它打击网络攻击的努力“可能不会成功”,并导致客户流失、潜在责任和公司损失。
在Adobe发现之前,服务器就已经引起了人们的兴趣。它被一个团伙用作储存被盗数据的仓库,该团伙还闯入了数据聚合商LexisNexis、Dunn & Bradstreet和Kroll Background America的网络报道安全分析师兼记者布莱恩·克雷布斯
这个讲俄语的团伙——目前还没有名字——仍然很活跃。未来还会有更多。
霍顿说,该服务器还保存着从其他几家公司窃取的数据,这些公司后来被通知,他们可能也被该团伙袭击了。如果这些公司选择宣布,其中一些违规行为可能会公之于众。
美国一些州有数据泄露通知法律,但要求各不相同。在很多情况下,是否承认数据泄露取决于数据泄露的严重程度以及对客户的影响,这可能取决于公司。
霍尔顿公司的分析师专门从事进入“深网”或暗论坛的工作,这些论坛被网络犯罪分子用来匿名交易数据和技术。Hold Security提供了一项名为“深层网络监控”如果发现公司的数据,可以通知公司。
秘密论坛是有密码保护的,通常只有邀请者才能进入,所以安全研究人员经常假装自己是进入的坏人之一。
一旦进入,来自论坛成员的聊天可以揭示什么是热门话题,比如可以用来破坏网络的新漏洞。论坛试图过滤掉闯入者,但由于没有人使用真实姓名,很难分辨谁是在墙上获取情报的苍蝇。
发送新闻提示和评论到jeremy_kirk@idg.com。在推特上关注我:@jeremy_kirk