15岁少年因涉嫌攻击英国电信运行商TalkTalk被拘留

2015-10-28 219053人围观 ,发现 4 个不明物体 WEB安全资讯

10月26日下午,英国警方在对北爱尔兰安特里姆郡一处地址进行搜查,逮捕了一名15岁嫌疑人。该男孩因涉嫌触犯“计算机滥用法案”(Computer Misuse Act)而被拘留,随后将接受警方审讯。

TalkTalk收到攻击者勒索电邮

上周三,英国电信运营商TalkTalk承认自己的网站遭遇“大规模并持续的网络攻击”,400万用户个人信息可能遭到泄露。尽管TalkTalk CEO Dido Harding称攻击比原本以为的要“小”一些,但黑客私下提出8万英镑的赎金勒索,并要求使用比特币支付,否则将再次发动攻击。

在周日接受BBC的采访时,Harding表示,

“这些日子在暗网上出售数据不如往日有利可图了,我认为会有越来越多的网络罪犯通过盗取数据敲诈公司。”

DDoS打掩护,黑客巧妙入侵

上周这家电信公司宣称网站遭到了持续性的攻击,听起来像是DDoS攻击。他们同时还称内部系统遭到入侵;许多安全研究者怀疑是TalkTalk视频网站的SQL注入漏洞被攻击者利用。对此,来自Corero网络安全公司的研究者称,DDoS攻击可能是用于转移调查人员的注意力,攻击者则可以更为容易地窃取数据。

Corero公司CTO Dave Larson认为针对个人数据的DDoS攻击越来越频繁,这为我们勾画出网络安全防御系统、安全漏洞以及漏洞利用的现状:

“猛烈的DDoS攻击活动会造成IT人员分心,从而有助于攻击者针对数据日志记录工具进行破坏,同时还可以攻击者的其他恶意企图被很好地隐藏。”

TalkTalk:“没有被强制要求”对用户数据加密

信息安全顾问Rafał Łoś则对此不满:这么说真的很荒谬。

另一方面Harding表示,虽然TalkTalk并没有将存储在网站上的信用卡数据进行加密,但是被盗的信用卡数据中有六位数“空白”字符,因此无法用于交易。

可事实上,TalkTalk安全问题已经存在一年多了。去年10月,英国安全研究者Paul Moore发现TalkTalk邮箱项目缺乏加密。最终TalkTalk更新了其网站SSL,但是在那之前,Moore透露其网站注册页面在登录页面之前与登陆之后同样缺乏HTTPS加密,同时还不支持对传入邮件的加密。

一些公司或者政府“在遭遇真正重大以及持续的攻击时必然会出现问题”,对此英国网络防御公司Deep Secure的CEO Robin King认为:

“我们真正看到的还不足冰山一角。”

*参考来源:BBCthreatpost,编译/明明知道,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

更多精彩
相关推荐

这些评论亮了

  • 牛二 回复
    黑客真是越来越小了
    还总想弄个大新闻
    )6( 亮了
发表评论

已有 4 条评论

取消
Loading...

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php