2012年8月22日 星期三

AMD官網部落格遭駭 員工帳密外洩


AMD官網部落格遭駭 員工帳密外洩

AMD的部落格是採用WordPress平台所興建,駭客所公布的資料庫含有178個使用者名稱(電子郵件帳號),其中有174個為AMD員工帳號。除了AMD之外,駭客暗示將會攻擊另一家大公司,並宣布已駭進荷蘭家電業者Philips各個網站。



宣稱代表駭客組織r00tbeersec的網路駭客r00tbeer周日(8/19)透過Twitter宣布他們已駭進了AMD的部落格,並公布所竊取的資料庫,AMD已證實此事,其部落格網站迄今仍未恢復正常運作,取而代之的是網站維護的訊息。

AMD的部落格是採用WordPress平台所興建,駭客所公布的資料庫含有178個使用者名稱(電子郵件帳號),其中有174個為AMD員工帳號,其他則是兩家公關公司所使用的帳號。資安業者Sophos表示,還好外洩的不是AMD的客戶資料,但也呼籲AMD員工儘快更新其他使用同樣帳/密的網站服務密碼。

AMD回應媒體詢問時表示,他們是在周日遭到攻擊,並立刻關閉該站及更改密碼,而且著手進行調查,只有不到200個用戶帳號外洩,且這些帳號的密碼皆有加密。

除了AMD之外,r00tbeer暗示將會攻擊另一家大公司,並在今日(8/21)宣布已駭進荷蘭家電業者飛利浦(Philips)各個網站,並釋出一些SQL資料庫,內含數千筆用戶資訊,包括名字、電話號碼、地址,已加密或未加密的密碼。

Sophos分析駭客釋出的資料庫後表示,雖然多數資料庫內的密碼都是加密的,但其中有一個含有400筆個人資訊的資料庫採用明文密碼。目前飛利浦尚未對此一事件發表聲明。(編譯/陳曉莉)

轉載自《iThome》