Bitdefender,网络安全界的宠儿,目前似乎已经被黑客入侵,现在卷入了危险的勒索阴谋中,其4亿多的客户也被置于危险境地。
2015年7月24日星期五:一个名为DetoxRansome(DR)的黑客在推特(Twitter)上第一次勒索了这个公司,写到“我要15000美元,否则我将泄露你们的用户信息”。此消息当时后面还跟了两个用户,其中一个是员工账户,另一个是客户的账户。
2015年7月25日星期六:DetoxRansome用刚窃取到的数据试图进行第二次敲诈牟利。DR在一个pastee详情页面张贴了一个私人出售列表,并且他在后来的邮件也描述道“持续访问他们(BitDefender)旗舰产品的用户名和密码”。他把窃取到的用户名和密码打包成一个文本文件,其中包含了超过250个活跃的BitDefender用户账户。Travis Doering 和Bitdefender 能证实,这些的确是他们的活跃账户。随后DR还在pastee页面列出了以下信息“这些只是我一部分样品,我还有更多的账号”。这些话引发了后来的网上拍卖竞争,争相购买被盗的登录凭证和DR利用的漏洞详情。
2015年7月二十八日星期二:就如他在我们提供的邮件素材中描述的那样,DR已经开始利用这些用户名和密码破解了大量的Bit Defenders 客户端。“这有巨大的潜力,我能够嗅探出所有客户的用户名和密码,政府 军事 医药业等等的大机构,就像我可以利用这些东西黑掉posworks.com.au”DetoxRansome写道。在他试图给潜在的买家留下深刻印象的同时,他也给许多公司的企业安全策略方案页面发送了截图。DR称,“我可以登录进这些企业的安全解决方案,我有他们的狗屎客户登录口令”。
Travis Doering在星期一晚上到达,Bitdefender的 Marius Buterchi 确认了被黑的账户,并表示,“该公司已经意识到了这个问题,并已经重置了被公开账户的用户密码。”他还说,“他们正在积极调查这些账户密码是如何被公开的。
尽管DetoxRansome声称已经进入了他们的内网这暂时还没有被确定,但如果真的如此,那么Bit Defenders目前重置账户密码的解决办法就完全没什么效果了,只要DetoxRansome能够一直潜伏在BitDefender的内网中。
在更改你的Bitdefender密码的时候,可能会也可能不会有影响,这一点取决于DetoxRansome的论述的正确性。我们建议,如果你有在多个站点使用相同密码的习惯,请更换你的登录凭证,并设置为区别于其他网站账户的登录密码。