[-]

21日傍晚在一名自称“w0rm”的黑客侵入《华尔街日报》的网站后,道琼斯公司关闭了两台用于储存网站新闻图片的服务器。这名黑客目前正在公开出售网站的用户信息和服务器访问凭证,有了上述信息可以“修改网站新闻,添加新内容,在任何网页植入恶意内容,添加新用户,删除用户等等”,来自网络安全公司的 IntelCrawl 的首席执行官 Andrew Komarov 解释说。

根据 Komarov 的介绍,“w0rm”和之前的“Rev0ver”以及“Hash”都是同一个人,此人在去年12月曾公开售卖 BBC 服务器的访问凭证,并在今年年初攻击了 Vice 网站。东部时间7月21日下午5点30分,他在 Twitter 上上传了一张截图,图中显示了 WSJ 数据库所用的 DBA 邮箱,用户名以及哈希密码。他表示愿意出价1比特币为人删除授权用户表。

[-]
截图中 w0rm 已经从 WSJ 服务器上删掉一张用户表

为了防止系统遭受更多攻击,道琼斯已经关闭了两台服务器。道琼斯的一名发言人称目前还没有看到此时对道琼斯客户和客户数据造成冲击的迹象。

然而,Komarov 称早在之前他们就发现了 WSJ 网站可能被 SQL 注入的漏洞,而这“可以让黑客进入到 wsj.com 的任何一台服务器上”。虽然黑客所侵入的数据库主要储存地图图像数据,但在被感染的服务器上还有另外20个数据库。

[keep_beating via Ars Technica]

[ 广告 ]
赞一个 (0)

PREV :
NEXT :