駭客論壇
」 駭客 個資
驚傳90萬筆會員個資外洩 微風:會全力配合警方調查
微風近日傳出個資外洩事件,有人在駭客論壇BreachForums聲稱已竊得微風百貨的內部資料,微風百貨證實確有收到匿名網路勒索信件,第一時間立即啟用損害機制,目前內部資安團隊已完成軟體以及作業系統安全性更新。據媒體報導,微風日前發出公告,表示因系統更新作業,會員點數活動暫停,隨後民眾就接到簡訊通知,要求會員因應系統升級而修改密碼,當天微風部分網站即出現無法存取的現象。報導還指出,BreachForums駭客論壇上,有人聲稱竊得微風百貨內部資料,內容包含所有業務資料、公司及供應商的資料、90萬用戶個資、發票、訂單、付款資料等,以及30個專案的原始碼,檔案大小超過150GB,駭客甚至還強調個資含有會員的帳號及密碼。微風針對這次的個資危機回應,收到匿名勒索信件後,立即啟用損害機制,內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層,同時呼籲各界共同打擊此類非法行為,並表示會全力配合警方偵辦。微風也指出,經查證後發現,外流的個資與公司資料庫有落差,因此駭客未必是從微風駭入,微風也藉此提醒民眾,定期修改密碼以保障個資安全,避免遭不當利用。微風日前發出公告,表示因系統更新作業,會員點數活動暫停,隨後民眾就接到簡訊通知,要求會員因應系統升級而修改密碼。(圖/微風臉書)
獨家/慘!技嘉遭駭7GB主機板檔案 被PO上駭客論壇供人下載
板卡大廠技嘉科技(2376)在6日時透過證交所公告,指出遭到駭客攻擊,但強調營運產線未受影響,同時資安部門持續與第三方資安專家合作,不過今日在駭客論壇《Raid Forums》已經出現技嘉遭駭的檔案讓網友下載。在《Raid Forums》論壇上,管理員Holistic-K1ller在上午11點時許,貼出下載連結,並表示,用戶「@gigalocker」要求他PO出這個壓縮檔,在檔案中分為2部分,包括intel以及AMD,總大小為7GB;而被洩漏出來的檔案中疑似是intel、AMD主機板的設計圖,截至發稿為止已被下載72次。管理員在貼文中表示,只是協助用戶@gigalocker上傳該檔案。(圖/翻攝自Raid Forums)在遭駭客入侵後,技嘉當時指出,資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對技嘉少部份伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。雖然當時暗網中上傳檔案的位置顯示「已收到你的留言」,但不具名的資安專家研判,當時技嘉應該是透過傳檔的方式與駭客溝通,至今已事發第10天,但最後雙方談判破裂,駭客就將所有檔案全都上傳。從疫情爆發至今,台灣的企業包括群創(3481)、中油(1328)、台塑(1301)、力成(6239)、仁寶(2324)、研華(2395)、翔名(8091)如今又新增了技嘉科技,顯示台灣企業的資安防護能力相當有限。
台企淪肥羊2/你找漏洞他勒贖 駭客分組夾殺展開「世上最瘋狂攻擊組織」
市值1.66兆元的鴻海、筆電代工一哥廣達、筆電大廠宏碁、全球最大半導體封測廠日月光等電子大廠,半年來陸續遭駭客組織REvil入侵、勒贖近45億元台幣。資安人員判斷,REvil旗下應該主要有兩組駭客團體共同合作,鎖定廠商後再分組夾殺,REvil攻擊廣達的行動,竟自詡是「有史以來最瘋狂的攻擊」,囂張程度令檢調及資安人員咬牙切齒。資安人員指出,REvil攻擊廣達時,先由一組駭客團隊負責找出資安漏洞,並且釋放 REvil 勒索軟體,另一組駭客團隊在開啟惡意軟體後,順便「拿貨」和進行後續勒索。這次攻擊廣達後,REvil 駭客發言人還以「UNKN」為名,在駭客論壇上宣稱這是一場「有史以來最瘋狂的攻擊」行動,自我標榜無堅不摧、無孔不入。廣達電子傳出遭REvil駭入偷走蘋果電腦設計圖,且圖片還放上網公開,引發譁然。(圖/翻攝自網路)過去REvil利用勒索軟體,也對宏碁等公司進行駭客攻擊,但REvil上月攻擊廣達的行動時間,剛好遇上蘋果新品發表會,外界認為很有可能是一場精心策劃的活動。廣達拒絕支付任何贖款,強調交由外部IT資安共同合作進行修補與防護。REvil組織過去接受俄羅斯一個YouTube頻道訪問時表示,集團成員透過勒索軟件,年均收入可超過一億美元。雖然不知是否膨風,但從他們近兩年來層出不窮的駭客任務來看,證明苦主確實不少。檢調機關正深入追查,為何REvil一再鎖定台灣電子業攻擊,是否有內賊替REvil助攻,檢調考慮透過國際司法互助方式,進行跨國合作,希望盡快遏止REvil的瘋狂攻擊。REvil組織過去接受俄羅斯一個YouTube頻道訪問時表示,集團成員年均收入可超過一億美元。(圖/翻攝自網路)
快來檢查!FB洩漏台灣73.4萬筆個資 高手開發檢查工具讓你安心
Facebook再度傳出會員個資外洩事件,有人竊取了FB高達5.33億筆的用戶資料放在網路論壇上販售,其中包含了73.4萬的台灣用戶的資料,目前也有高手網友設置了檢查工具,方便大家查閱自己的資料是否遭到外洩。根據根據《Business Insider》報導指出,他們在3日發現Facebook再次發生個資外洩的事件,一個初階的駭客論壇中,取得了5.33億筆的Facebook個人資料,這些資料來自106個國家使用者,其中有超過3200萬條屬於美國用戶的資料、1100萬條英國用戶資料、600萬條印度用戶資料。而外洩資料的範圍包含了用戶的電話號碼、ID、真實姓名、所在區域、生日、個人簡歷,甚至部份情形下,可以看到用戶的電子郵件。而其中,台灣用戶的資料共計有73.4萬筆遭到外洩。一個初階的駭客論壇有人外流5.33億筆FB用戶資料。(圖/翻攝自推特)消息傳出後,引起不少網友的擔憂,擔心自己的資料遭到竊取。而現在就有網友製作檢查工具「have i been pwned?」與「Leaked.Website」。使用者只要到這兩個網站,將原本的手機號碼開頭的「09XX」改成「8869XX」就可以進行檢查。記得要把電話改成886開頭,才能進行檢查喔。(圖/翻攝自「have i been pwned?」與「Leaked.Website」) 「have i been pwned?」在檢查上需要點時間,要稍微耐心等待一下。(圖/ 翻攝自「have i been pwned?」 )等到使用者輸入完資料後,就等待網頁給你答案,如果你沒有在外洩資料名單的話,就可以收到系統告知資料未外洩的通知喔。另外作者也有提到,查核資料網站以台灣用戶資料為主,如果是香港用戶的話,無法查詢喔。如果你的資料沒有外洩的話,網站上面都會清楚的告訴妳喔。(圖/「have i been pwned?」與「Leaked.Website」)
台灣73.4萬筆遭外洩!臉書又爆「個資外流」事件 5.33億用戶個資全曝光
Facebook在2019年時曾經發生嚴重的會員資料外洩事件,當時有超過2.67億筆的用戶資料被人曝光在網路上。而近日又傳出Facebook的會員個人資料再次外洩,這次的數量則高達5.33億筆,比起前年還要多上一倍。根據《Business Insider》報導指出,他們在3日發現Facebook再次發生個資外洩的事件,他們從一個初階的駭客論壇中,取得了5.33億筆的Facebook個人資料,這些資料來自106個國家使用者,其中有超過3200萬條屬於美國用戶的資料、1100萬條英國用戶資料、600萬條印度用戶資料。而外洩資料的範圍包含了用戶的電話號碼、ID、真實姓名、所在區域、生日、個人簡歷,甚至部份情形下,可以看到用戶的電子郵件。而《Business Insider》實驗過後,發現可以使用外流的電子郵件來查詢到用戶的電話號碼。目前也有網友在推特上指控Facebook的個資把控不嚴格,洩漏這麼多筆資料到低階駭客論壇,卻到現在沒有任何的行動。而《Business Insider》的記者也曾試圖與資料外洩者進行聯繫,但並沒有獲得任何反應。不過在暗網的市場中,已經有人開始著手使用這些資料進行販售。《CTWANT》也實際前往該論壇查看,發現台灣用戶的資料也在洩漏清單中,共計有73.4萬筆,香港則有293.7萬筆外流。這也並非是Facebook首次大規模資料外洩事件,2019年時,Facebook的API存有漏洞,遭人透過漏洞大量竊取2.67億筆用戶資料,後來這個漏洞馬上被Facebook補上。2016年時,劍橋分析公司透過在Facebook上的小遊戲,取得了大量的用戶數據,並且將這些數據用於投放政治類廣告使用。
逾50萬筆Zoom用戶個資被賤賣
紅到爆的遠距視訊會議軟體Zoom到底安不安全?據外電最新報導,超過50萬筆的Zoom用戶帳密被放到駭客論壇盜賣,每筆0.002美元,部分帳號密碼甚至是免費贈送,被盜的帳號中赫見摩根大通、花旗銀行等知名公司。據報導,資安公司Cyble發現,一名駭客從4月起在駭客論壇提供免費Zoom帳戶資料,被盜賣的用戶超過50萬筆,一個平均只要0.002美元,就可買到用戶的電子郵件地址、Meeting URL以及主持人密鑰等,而這些帳號是以帳密填充(credential stuffing)攻擊收集而來的。據了解,這一批密碼有些是真的,也有些早已無法登入,是從受害者的舊帳戶駭來。專家呼籲Zoom用戶趕快重新設定密碼,以免個資外洩。Zoom發表聲明指出,這次事件不會影響採用自家單一登入(Single Sign-On, SSO )系統的大型企業帳戶,並已開始追查被轉售的帳戶資料,請受害人重設密碼。