波兰第二大电信公司NETIA数据泄露

关注 2016-07-11 19:59:07 查看数 16786 ,评论数 0 资讯
2016年7月7日,乌克兰的黑客攻击了波兰的第二大电信公司NETIA的服务器并窃取了该公司的大量数据库,同时公布在地下论坛中供公众访问。 1        NETIA承认, netia.pl 面临着来自黑客的网络攻击,但声称只有特定的与金额消费相关的数据被盗。从该公司的新闻发布称:经过数据专家保证,客户和合作公司用来登录Netia Online的密自助服务门户的密码是安全的。 这次攻击是在当地时间2016-07-07 11:03发生,至当天晚上,该公司的发言人Lidia Marcinkowska表示,黑客可能已经获得了两种形式的访问数据:其中包括用户通过网站联系公司的数据以及通过网站签订的合同信息。 下图为发言人通过twitter发布的消息: 2 分析: 数据首先由网络安全团队负责人Yogev Mizrahi在hack-db发现并由Oren Yaakobi进行分析:被盗的数据的价值远远高于该公司在其新闻稿中所宣称的。下面是来自hack-db的分析内容。 乌克兰黑客展示了多个从 investor.netia.pl网站中提取的多个SQL文件。其中有几个数据库文件包含了销售记录,例如蓝媒交易,设备和产品的优惠信息等。还有一个包含了342000行数据的SQL文件,其中包含数据,如姓名,家庭地址和IP地址等信息。这些数据的最后一次更新时间为2014年。 3 泄露的记录还包括有关客户和出版信息,如电子邮件地址,电话号码,家庭地址,IP详情和用户的姓名等数据。而在数据库中的另一个文件包含街道地址,城市,地区代码和IP地址。 4 研究人员还发现,含有9GB大小的日志文件,在日志文件中包含了用户的访问信息,如会话ID,IP地址,代理类型,浏览器和用户的操作系统的信息。 5 总的来说,最重要的是最后转储的数据大小约为是14GB,黑客获取了615525条的电子邮件地址数据,包括来自波兰的第六大门户网站——Wirtualna的150440封电子邮件,和118989条 Gmail的电子邮件地址、以及O2用户的64,000电子邮件地址。这里是在这些被dump下来的数据中排名前10位的电子邮件域的列表: 6 虽然研究人员没有获得数据的密码,但他们能够检测记录数据库保存用户的会话ID,这基本上意味着具有对用户数据的进行恶意访问的权限,可以基于这一敏感数据对其他用户进行身份验证。 需要注意的重要一点是,会话ID是一个非常重要的发现,通过这个数据直接连接到网站从而跳过使用用户名和密码进行认证的过程。Hack-DB的发现者解释道。 最近,我们注意到类似于这样的事件正在快速增加,其中黑客已经从顶级的社交媒体巨头获取了高度机密的数据,其中包括MySpace,  LinkedIn,  twitter,  beautiful people 和 VK.com 等社交网站,同时涉及到英国最大的巨头电信公司之一:talktalk公司被当黑客窃取了400万用户的个人资料。 目前还不清楚什么缺陷导致黑客进入了NETIA的服务器,但根据以往的数据泄露经验来说,一个简单的SQL漏洞都会使黑客可以通过他们的方式来窃取保护的数据。然而,NETIA被攻击之后已经恢复。下面是该网站的停机维护截图: 7
交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...