媒体报道

AMD被黑客窃取450Gb机密数据原因曝光,结果令人无语

上个月底,RansomHouse发布声明表示,有黑客从AMD服务器上盗取了450Gb的数据,其中包括网络文件、系统信息、账户密码等等。

RansomHouse 自称是一个专业调解人员社区,主要是协助黑客和受害者进行谈判,以获得资金给黑客以及将数据归还给受害者,还帮助黑客和被勒索的公司之间进行谈判付款。

根据相关报道,其实AMD并不是在近几天或者近几周被黑的,早在2022年1月5日,AMD 服务器就已经被黑客组织入侵。不过这件事一直处于私下沟通j交流状态,直到上个月底,AMD还是没有正面回应黑客组织,也不支付“赎金”。

因此黑客有点恼羞成怒,公布了被窃取的大部分数据作为证据,其中包括一些 AMD 员工的密码和一些系统文件。

而且RansomHouse还吐槽道,AMD几乎没有安全系统,许多员工使用过于简单的密码,如“password”、“987654”,“qwert”,“123456”或“amd123”等等。

半导体企业中并不是只有AMD遭中,NVIDIA、三星也在今年接连被南美黑客组织LAPSUS$黑掉过,并被获取大量机密数据,后者为了拿到巨额勒索赎金,先后公开了NVIDIA驱动和开发文件、未来显卡规划、DLSS源代码、员工个人信息等等。

老斜说

AMD好歹也是一个芯片行业巨头,居然没有对其系统进行任何强制措施以确保员工使用强密码,更进一步说,进入AMD内部系统难道只需要一个密码吗?这真的有点说不过去。

难道真的应了密码学流传的那句调侃的老话:密码学学到最后也干不过社会工程学。简单解释为什么会有这句话,密码学是研究密码变化的客观规律,应用于编制密码以保守通信秘密的,而社会工程学建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。

密码学的吭哧吭哧研究密码规律半天研究不出来,社会工程学直接假装你的上司朋友亲戚问,你密码是多少......直接密码到手。

像AMD这次机密数据泄露,完全可以通过一定的手段加强内部员工管理,使用强密码或者直接采用双因子或三因子认证登陆,就完全可以避免这次事故。

 
澳洲幸运8平台,澳洲幸运8官网,澳洲幸运8网址,澳洲幸运8下载,澳洲幸运8app,澳洲幸运8开户,澳洲幸运8投注,澳洲幸运8购彩,澳洲幸运8注册,澳洲幸运8登录,澳洲幸运8邀请码,澳洲幸运8技巧,澳洲幸运8手机版,澳洲幸运8靠谱吗,澳洲幸运8走势图,澳洲幸运8开奖结果


Powered by 澳洲幸运8 @2018 RSS地图 HTML地图