杀毒软件比特梵德(BitDefender)被黑,客户数据疑泄

黑客DedoxRansome说:“我窃取了他们一个主服务器中的登录数据。”

杀毒软件比特梵德(BitDefender)被黑,客户数据疑泄

图中显示比特梵德被传到网上的用户数据

黑客在Twitter发声

作为互联网安全领域的佼佼者,比特梵德似乎已被黑客入侵,面临恶意敲诈勒索的他们也将目前超过四亿的客户卷入危险之中。

2015年7月24日星期五,一名黑客通过控制DetoxRansome(DR)Twitter账户给比特梵德留言说:“我要15000美元,否则就泄露你们的客户群资料。”这个帐号的收听者中有两名比特梵德员工的账号以及一名客户的账号。

杀毒软件比特梵德(BitDefender)被黑,客户数据疑泄

Twitter消息中DetoxRansome不掩勒索企图

2015年7月25日星期六,DetoxRansome第二次试图利用盗取的数据牟利,同时他还愿意出售他所利用的exp。DR公布了一份清单,详细展示了后来他在一封电子邮件中描述的“持续访问比特梵德旗舰产品的所有用户名和密码”。他给出了一个示例,包含超过250个比特梵德活跃账户的纯文本用户名和密码。Travis Doering和Bitdefender已经证实其中许多都是活跃用户。DR公布的信息中还有句话“这只是个小样本,我有的远远不止这些”,而这随后便引发了一场网上对于DR所窃取的凭证及工具的疯狂竞价。

杀毒软件比特梵德(BitDefender)被黑,客户数据疑泄

这是DetoxRansome价格谈判的截图

2015年7月28日星期二,从线人提供的邮件来看,DR已经开始利用他自己的工具挖掘更多Bitdefender客户数据。

“你可以使用这个exp来获取其他的用户及密码,例如posworks.com.au零售网站。”DR一直试图打动那些潜在买家,他还发送他成功登录许多公司的企业安全解决方案的访问页面。

杀毒软件比特梵德(BitDefender)被黑,客户数据疑泄

截图为DR登录了POS Works公司的企业安全解决方案页面

杀毒软件比特梵德(BitDefender)被黑,客户数据疑泄

截图为DR登录的另一个公司企业安全解决方案页面

比特梵德:已重置密码

周一晚间,来自比特梵德公司的Marius Buterchi证实了黑客窃取账户一事,同时表示公司“已经意识到这一问题,并重置了那些被曝光的用户登录凭证。同时公司也在积极对此次密码公开事件展开调查。”

杀毒软件比特梵德(BitDefender)被黑,客户数据疑泄

当被问及是如何窃取用户信息时,DR回应:“我窃取了他们的一个主服务器登录数据。”

虽然DR口口声声声表示可以侵入网站,但却对此进行无法证实。如果事实确实如此,那么比特梵德公司事后的补救并没有任何意义,只要DR还能进入公司网络内部,威胁就一直存在。

所以,在DR的说法尚未得到证实前,无论你是否更换比特梵德账户的密码都不会产生任何影响,除非你的密码已经被曝光。但我们还是建议用户更换密码,特别是对于那些习惯多网站使用相同密码的人。请及时更换所有与比特梵德账户运用了相同密码的其他网站账户。

*参考来源:hackerfilm,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

2 comments on “杀毒软件比特梵德(BitDefender)被黑,客户数据疑泄

  1. 绿莲花

    从黑客公司Hacking Team被黑泄露大量内部资料和攻击工具,到杀毒厂商Bitdefender被黑客户数据被拿到黑市贩卖,安全厂商被黑也不是新鲜事,之前也发生过相关的案例,每次都会引起舆论热议安全话题,只是这次泄漏的数据太过庞大和敏感,如内部邮件、客户明文密码,事件本身对于安全行业是非常讽刺的,造成的恶劣影响也有目共睹,这一个个真实案例给所有行业敲响了警钟,攻防对抗是一个持之以恒的过程,无论内部外部安全,都需要提高警惕,做好防范,一个不留神可能就是成为下一个新闻头条,即使是专业的安全公司也不例外啊。

  2. zhoubo

    又一个安全厂商被黑的案例,说明了什么?可以做好一个安全产品,可以做好一堆安全产品,甚至可以做出一整套安全解决方案的厂商,不一定能做好内部安全。内部安全管理远比出几个产品、出一套解决方案复杂得多。也说明了在网络安全领域,矛永远比盾强这个道理。

发表评论