音乐众筹网站Patreon数据泄露后遭邮件勒索

2015-11-24 +3 242660人围观 ,发现 2 个不明物体 数据安全资讯

Patreon是由音乐家Jack Conte及开发人员Sam Yam2013年创立的众筹网站,主要是替音乐或影片的作者筹募集创作基金。

比特币交易,赎回个人信息

音乐众筹网站Patreon于上个月经历的一次大型网络攻击导致近15GB的客户数据遭到曝光,当中包括了他们的名字及捐款数额等。不过,Patreon官方表示,他们的信用卡信息非常安全,而像密码、社保号及税单也都没有被盗走,其使用的是2048位RSA密匙。不过用户最新收到的恐吓邮件带来的却是另外一个故事,税单号、税单、信用卡等敏感信息都已被黑客掌控。

众筹网站Patreon近日收到邮件称,如果用户想要要回自己的信息,需要向他们提供1比特币的赎金,并还在上面附上了提交比特币的网站。

Patreon泄露数据事件回顾

今年拥有微软最有价值专家(Microsoft Most Valuable Professional,Microsoft MVP)头衔的独立安全研究人员Troy Hunt在他自己所设立的haveibeenpwned网站上表示,音乐众筹网站Patreon已遭恶意攻击者入侵,并有超过16GB的资料在网络上流窜。Patreon也已证实此事。后来Patreon共同创办人Conte坦承此事,说明该站是在9月28日发觉被非法入侵,恶意攻击者入侵的是正在公开测试的网站,该测试网站含有一个运作中的资料库快照,但并未储存可存取其他服务器的私密密匙。

在得知遭到入侵后便关闭了测试网站的服务器,并将所有非运作中的服务器全数移到防火墙之后。恶意攻击者所存取的资料包含注册姓名、捐款数额、送货地址,以及2014年以前的某些帐单地址。不过Patreon并未储存完整的信用卡信息,而信用卡号码也未被存取。

现在,这种勒索情况变得越来越多,犯罪分子利用用户数据要求获得赎金的做法开始成为一个常态。不过这次情况不同以往的是,由于此前用户数据已经遭到曝光,并且邮件还提供了一个普通的比特币提交网站,所以它还算不上是一个大威胁。

*参考来源:neowinthenextweb,编译/亲爱的兔子,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

更多精彩
发表评论

已有 2 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php