黑客在攻击位于亚洲的两个数据中心后,获取了微软、三星、优步和苹果等几家主流企业巨头的登录凭证,并远程访问了这些实体的监控摄像头。
这是由网络安全公司Resecurity透露的。该公司最初在2021年9月确定了数据泄露;但是,直到2023年2月20日,黑客才在网上泄露了被盗的登录凭据,直到现在才向媒体透露了详细信息。
值得注意的是,这些凭据是由一个名为“Minimalman”的威胁行为者在网络上泄露的。
据Resecurity称,黑客访问了亚洲最大的两家数据中心运营商,这些运营商被几家主流公司和科技巨头使用。从那里,黑客可以获得亚马逊和苹果、宝马、微软、阿里巴巴、沃尔玛、高盛等知名公司的客户支持登录信息。
正如在黑客论坛上看到的那样,威胁行为者设法从2000多家公司和一个中国外汇平台获取并泄露了凭据。
这些数据中心已确定为位于上海的GDS Holdings和位于新加坡的ST Telemedia Global。据报道,这两个数据中心都在2023年1月强制所有客户更改密码。
黑客获取苹果、亚马逊、微软、三星等科技巨头的登录凭证的危险是巨大而严重的。首先,此类凭据允许黑客访问敏感的客户数据,包括支付信息和个人详细信息,这可能导致身份盗用和金融欺诈。
其次,黑客可以使用这些凭据来访问公司的网络,从而可能危及知识产权和商业机密。此外,通过访问公司帐户,黑客可以对其他组织发起网络攻击,从而放大他们的行为造成的损害。
此外,违反科技巨头的登录凭证可能会产生深远的后果,不仅影响公司及其客户,而且影响更广泛的经济和整个社会。例如,如果像亚马逊这样的公司遭受重大数据泄露,可能会导致消费者失去信任,进而影响投资者和股市的信心。
此外,成功破解科技巨头的凭据可能会引发模仿攻击,导致网络犯罪升级,并可能破坏支撑我们日常生活的数字基础设施的稳定。
为了减轻这些风险,科技巨头必须在网络安全措施中保持警惕,确保定期更新系统,并确保员工接受检测和预防安全漏洞的培训。
公司还必须投资机器学习和人工智能等先进技术,以实时检测和响应网络威胁。最后,公司必须确保遵守与网络安全相关的行业标准和法规,例如通用数据保护条例(GDPR),以保护客户的隐私和安全。
评论已关闭。