原副标题:英国北欧国家安全可靠理事会小规模外泄:近I620D文档曝出,殃及2000家公司
英国北欧国家安全可靠理事会外泄了其核心成员的近1I620D电子邮件和公钥,曝露了中央政府组织政府机构和大公司其中的2000家公司。当中主要包括NASA和Tesla等。
北欧国家安全可靠理事会(NSC)是英国的一个非营利性组织政府机构,提供更多工作娱乐场所和安全可靠专业培训。在其位数互联网平台上,NSC为分布在不同企业、政府机构和教育政府机构的近55000名核心成员提供更多新浪网资源。
然而,该组织政府机构的中文网站在四个月的时间里受到互联网反击。社会公众可以出访曝露了数百个凭证的互联网产品目录。在沃尔辛外泄的合格证书中,有大约2000家公司和中央政府虚拟的雇员,当中主要包括:
◆ 标本推进剂巨擘:雪佛龙、英国石油、艾克森、雪佛龙
◆ 家用电器生产商:西门子公司、AMD、IBM、IBM、AMD、IBM、AMD
◆ 航太公司:空中巴士公司、英国联邦国际航空管理处(FAA)
◆ 生物科技公司:联合利华、礼来
◆ 汽车生产商:雷诺、本田、德国大众、通用型、宾利、Tesla
◆ 中央政府虚拟:内务部、英国空军、FBI、美国国防部、NASA、业余安全可靠与健康管理处
◆ 互联网服务供应商:Verizon、Cingular、Vodafone、ATT、Sprint、Comcast
◆ 其他:Amazon、匡威、通用型电气、百事可乐、UPS
那些公司可能将在互联网平台上持有帐户,以以获取专业培训材料或参加北欧国家安全可靠理事会组织政府机构的活动。
该安全漏洞不仅对NSC系统形成信用风险,也对使用NSC服务的公司形成信用风险。外泄的凭证可能将被用于凭证填充反击,那些反击企图登入公司的互联网相连工具,如VPN要道、物力系统管理互联网平台或公司电子邮件。
此外,那些凭证可能将被用于首次出访公司互联网,部署勒索软件,窃取或破坏内部文档,或出访用户数据。
该安全漏洞于3月7日被发现,研究人员发现了北欧国家安全可靠理事会中文网站的一个子域名,该子域名可能将用于开发目的。它向社会公众公开了其web产品目录的列表,使反击者能够出访对web服务器操作至关重要的大多数文档。在那些可出访的文档中,研究人员还发现了一个存储用户电子邮件和散列公钥的数据库备份。由于物联网搜索引擎于2023年1月31日首次对泄漏进行索引,该数据在5个月内可供社会公众出访。
备份总共存储了大约9500个独特的帐户及其凭证,当中近2000个不同的公司电子邮件域属于各个行业的公司。
拥有社会公众可出访的开发环境表明开发实践不佳。此类环境应独立于生产环境的域托管,并且必须避免托管实际用户数据。当然,也不应公开出访那些数据。
由于大量电子邮件被外泄,互联网平台用户可能将会经历垃圾邮件和互联网钓鱼电子邮件的激增。建议他们从外部验证电子邮件中包含的信息,并在单击链接或打开附件时谨慎行事。
GhostSec黑客组织政府机构曝出伊朗中央政府监控软件,20GB敏感数据遭外泄
2023.09.01
英国主导对QakBot僵尸互联网实施最小规模打击行动,超700,000台计算机解放
2023.08.31
三大加密货币公司遭Kroll SIM卡交换反击,导致敏感数据外泄
2023.08.30
责任编辑:
咨询热线
0755-86358225