2012年11月8日 星期四

駭客宣稱已入侵賽門鐵克並公布大批員工帳號資料


駭客宣稱已入侵賽門鐵克並公布大批員工帳號資料

Hack The Planet宣稱已入侵賽門鐵克、ImageShack,ZPanel,並公布一份資料,裡面包含了近2500筆的賽門鐵克員工信箱帳號相關資料。



駭客組織Hack The Planet(入侵地球)公布一份內容包含近2500組賽門鐵克員工電子郵件信箱等帳號資料的文件,宣稱是攻擊Symantec與圖片分享網站ImageShack,ZPanel的成果。

賽門鐵克以電子郵件回覆媒體表示,是在看到媒體報導才知道遭入侵,目前尚在調查當中,並認為客戶資料沒有任何外洩的跡象,但調查結束之前還無法提供實際的情況。

Hack The Planet還宣稱數年來都完整控制圖片分享網站ImageShack,包含每一台伺服器與路由器的root權限。駭客並提供9項證據來證實,包含:MySQL資料庫使用2008年或更舊的版本、大量文件使用硬體加密、防火牆允許背景連線傳輸等。駭客還公布大量的檔案權限列表及程式碼。不過目前駭客已經取下該份資料,ImageShack也未對外界發表任何意見。

ZPanel是一套管理虛擬主機的開放源碼自由軟體,可在Windows、OS X及Linux中使用,駭客團體宣稱他們發現一個漏洞,可以利用程式從遠端重置ZPanel的root權限密碼。媒體發現該程式作者joepie91曾負責另一駭客組織LulzSec的多次攻擊。

不過ZPanel專案負責人Bobby Allen周二在論壇中表示,他們在數個月前就由合作的資安公司WebSec發現該漏洞,並在今年八月時已經發佈更新版本修復,因此駭客攻擊的是舊版的漏洞。

Hack The Planet周一時曾宣稱攻擊網路支付系統PayPal,媒體也曾報導駭客團體Anonymous公布1.8萬名使用者帳號與密碼,但稍後駭客撤下相關資料,周二起大家認為該份資料可能來自ImageShack而非PayPal。PayPal發言人向媒體表示攻擊事件是針對ZPanel而非該公司,也表明未發現任何攻擊或資料外洩的跡象。(編譯/沈經)

轉載自《iThome》