黑客行动:数据泄露背后的故事

  • 时间:
  • 浏览:0
  • 来源:5分6合注册平台-5分6合官网平台_5分6合官网

图片来源图虫:已授站长之家使用

12 月 3 日下午 3 点,新浪财经微博曝出社交软件陌陌 800 万数据在暗网上以 80 美金的价格出售。根据卖家 11 月 80 日贴出的交易截图显示,有有哪些数据包括用户的手机号、密码等,写入时间是 2015 年 7 月 17 日。截至 12 月 3 日中午,数据交易情況占据 出售中,目前已有三人购买。

卖家透露,这是三年前撞库而来的(指不法分子通过下发已泄露的用户和密码信息,有时候 尝试批量登录许多网站)。若用户在不同网站使用的是相同的账号密码,不法分子就可通过获取用户在A网站的账户从而尝试登录B网站。

在这条新闻下,除了部分抖机灵的男友视频,比如:

陌陌是有哪些?(手动狗头)

800 万数据才 80 美金???

又想骗我下载陌陌YP

多数吃瓜群众表达了对数据泄露事件的无奈与担忧,“太满软件有我的信息了,不想的软件统统也那末销户功能”。

有男友视频声称当事人的保命(秘)大招统统我每年更新一次密码,专门设置一有另有几个手机号用来注册银行有有哪些重要账户,其它普通账户的用日常联系电话注册,账户名隔段时间换一有另有几个。

“并都有微博可能性是我第一有另有几个,除了新浪那末知道我第一有另有几个是啥,论双卡手机重要性!”

当然下面还会人反驳,“想多了,普通人办有几个号也无法阻止信息外漏,避免信息外漏还会那末简单和廉价的做法都需要实现的。”

无独有偶,前三三五天另同时“万豪酒店顾客数据遭泄露”事件也被中放同时讨论。

事情是另一一有另有几个 的: 11 月 80 日万豪国际酒店集团披露,旗下喜达屋酒店的一有另有几个顾客预订数据库遭到入侵,有约 5 亿顾客的信息可能性遭到泄露。

而是,万豪国际集团发布声明称,公司旗下喜达屋酒店的一有另有几个客房预订数据库被黑客入侵,在 2018 年 9 月 10 日或前一天曾在该酒店预定的最多约 5 亿名客人的信息或被泄露。

事实上,喜达屋还会第一次一直总出 大规模数据泄露间题图片。 3 年前喜达屋就被爆出,因POS恶意软件入侵,因为旗下 54 间酒店完整客户信息泄露。

那末,有有哪些数据泄露的源头到底在哪?

为了给吃瓜群众解惑(满足好奇心),雷锋网宅客频道邀请了安华金和的安全专家从技术层厚对万豪泄露事件进行分析,但小量关键信息严重缺失,其中夹杂小量的当事人推测。

事件分析

根据万豪国际集团发布的声明,细读后挖出时间线如下:

  1. 2018 年 09 月 08 日 万豪国际集团发现喜达屋网络被未经授权访问。

  2. 聘请专家避免此次安全间题图片。

  3. 2018 年 09 月 10 日  阻断攻击,避免数据泄露范围扩大。

  4. 发现盗取数据或从 2014 年开始英文。

  5. 发现黑客群克隆并加密数据库数据。

  6. 2018 年 11 月 19 日  万豪国际取舍喜达屋的宾客预订数据库信息被盗。

  7. 2018 年 11 月 80 日  发布安全公告。

根据万豪国际的公告,此次攻击要花费从 2014 年开始英文。而 2015 年喜达屋被POS恶意软件入侵的调查报告中,指出POC恶意软件入侵也是在 2014 年开始英文。统统有理由相信 2014 年喜达屋遭到了有组织的黑客入侵,入侵规模和范围都比喜达屋 2015 年发现的更严重。

同时此次事件爆发后万豪国际首席执行官Arne Sorenson表示万豪目前正在逐渐淘汰喜达屋的系统。这也从侧面印证了,或许直到现在喜达屋系统中的后门和木马也并未被完整发现并清理,为了避免再次占据 之这类件,万豪决定彻底弃用喜达屋整套IT系统。

万豪是在 9 月 8 号发现的未授权访问数据间题图片。 9 月 10 日就成功阻断了入侵攻击。安全专家花了 2 个多月时间完成对被盗取的加密数据进行溯源工作,并恢复了一部分找到的数据,尝试给出了可能性被盗取数据的范围。

万豪国际的公告中明确指出黑客在喜达屋的预订数据库中进行了数据的群克隆和加密工作。 2014 年黑客很可能性可能性在数据库中留有后门。后门可能性是一组触发器和存储过程构成。黑客的攻击很可能性如下图所示:

图中简单的把喜达屋的IT系统分为了内网和外网两部分(真实系统远比并都有简化)。黑客在 2014 年的攻击中应该可能性入侵到喜达屋的预定系统数据库。在入侵后在数据库中植入了后门。有有哪些后门要花费含有一有另有几个用于重复插入数据的触发器和一有另有几个用于给数据加密的存储过程。两者相互配合都需要完成黑客在数据库中群克隆且加密数据的目的。

图中绿线是正常用户的正常操作。正常用户在访问喜达屋的订票系统后,订票系统经过一系列过程把相关信息生成一根SQL记录。SQL记录录入到预订系统数据库的B表中。但可能性前一天黑客可能性在上面部署了,用于群克隆数据的触发器C和提供加密功能的存储过程。于是神不知鬼不觉的B表的数据,就被加密后群克隆到A表中了。黑客就都需要不定期的从A表中读取B表的敏感数据。

图中红线是黑客拿取数据的路线。黑客沿着当事人打通的内网外系统去访问数据库中的表A。结果这次被万豪的安全工具发现。万豪的安全工具很可能性是基于访问ip记录,发现的此次未授权访问。 

此事件中黑客把敏感数据加密,有时候 传出,更说明这是个有组织的黑客团体行为。加密敏感数据,都需要有效的延长安全审计系统发现敏感数据被盗取的情況。即便被捕获异常流量,也给分析溯源带来巨大难度。其次加密敏感数据还会效的避免自身系统被许多黑客组织攻破,而离开敏感数据。并都有黑客团体尽最大努力保证这份数据完整在当事人的控制下。 

黑客动机分析

酒店业的数据盗取事件一直层出不穷。这和酒店业天生对外接口多且业务简化,给黑客更多入侵的可能性有一定关系。但黑客组织一直盯着酒店业数据的主要因为,还会酒店业易于入侵的IT环境,统统我酒店业数据中自带的巨大经济效益。根据多年对黑客入侵趋势的研究,如今的黑客攻击还会以隐匿当事人、快速折现为目地。恰好酒店业有并都有数据满足黑客上述要求。 

此次万豪声明外泄的数据含有:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生如期、性别、到达与离开信息、预定日期和通信偏好、支付卡号和支付卡有效期。

含有万豪在内大部分酒店把安全防护重点中放泄露的支付卡号和支付卡有效期这两组数据上,但实际上除非黑客只希望用这笔数据挣一次钱,有时候 绝对不想尝试盗刷信用卡或出售用户数据。黑客隐藏了 4 年才被意外发现,说明黑客前一天并未大规模贩卖盗取的当事人信息和信用卡信息。

从 2013 年开始英文黑市上的当事人信息质量大幅下降。只能许多小型的黑客团伙还在交易当事人信息。大型黑客团伙可能性放弃通过倒卖当事人信息牟利,统统我通过对数据的层厚挖掘和利用进行牟利。信用卡信息确着实 黑市有很大市场,但一旦盗刷,变快会被用户发现。换成用户安全意识的提高、以及银行的各种土法律法律法律依据,很可能性盗刷失败,还会暴露当事人。

万豪宣告的被盗数据中的SPG俱乐部账号信息才是黑客盗取的主要目标。酒店为了吸引回头客一般会给当事人的会员提供忠诚度积分。忠诚度积分都需要用来进行换住宿、换机票、换购物卡等一系列有价值的商品。忠诚度积分还会设计成被用户易于使用。

大部分忠诚度积分还会都需要从用户A转移到用户B处。SPG统统我例外,SPG的忠诚度积分也都需要兑换多种有价值的东西,同时支持积分转移能力。SPG积分在Dream Market、Olympus and Berlusconi Market等线上黑市还会巨大交易额,在黑市 1 个SPG积分价格在 5 美分左右(官网价格 35 美分)。

获得SPG俱乐部帐号和用户电话号后,黑客都需要很容易的把用户的SPG积分转移出来进行出售。大部分用户搞不清楚当事人具体的积分数量。统统假使 黑客对着 5 亿用户每次只转移有限的积分,就都需要稳定持续的利用SPG忠诚度积分赚钱,而不被发现。

真相怎么都里能

一次又一次大规模数据泄露事件,除了使大伙不寒而栗,更多带来的是无奈:大伙应该怎么都里能应对各种数据泄露?

对于当事人用户来说的确显得许多力不从心,但企业却需要有并都有能力。

万豪安全事件归根结底可能性是 2015 年喜达屋未完整清理IT系统木马后门因为。安全还会简单的边界和外网安全,内网安全尤其是数据库安全更加关键。

可能性使用适当的安全工具对数据库定期扫描。应该早就能发现黑客在预订数据库中残留的木马、后门,也就不想占据 现在的 5 亿数据泄露事件。

而陌陌也宣告称,并都有所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低,测试结果还会错误信息。同时,陌陌采用的算法对用户密码进行了加密,任何人无法直接从陌陌数据库中直接获取用户明文密码。

当然,事实究竟怎么都里能,可能性并那末一有另有几个标准回答。

国内最早关注智能硬件行业的互联网科技媒体,这里有最酷炫的智能硬件终端,有层厚的创业介绍,雷锋网是移动互联网时代智能硬件终端第一媒体,大伙在这里展现未来。