每天都不断地有数据泄露事件发生,这次轮到亚马逊了。Twitter用户0x2Taylor前天刚刚宣布攻入了亚马逊的一台服务器,据说这台服务器上包含80000多名Kindle用户的登录信息,或者叫登录凭证。这算是个重磅消息了吧?有Kindle设备的小伙伴不在少数,下面这则消息很值得关注。 “我警告过亚马逊,他们不理我”这名黑客为了证明自己的确拿下了这台服务器,将这部分Kindle用户的登录信息公布在了Mega网盘上,提供下载,数据尺寸近600MB。里面包含了亚马逊Kindle用户的用户名、加密的密码、用户所在城市、邮政编码、电话号码、最后登录IP地址。 0x2Taylor表示他自己已经亲自确认过这些身份信息的有效性。不过其实原本他也不想这样的。几天以前他就把漏洞汇报给了亚马逊,并且向亚马逊索要700美元的费用,但亚马逊方面根本就没有理睬他。 泄露数据截图 其实索要费用本也无可厚非,他自己也说:“亚马逊是家大公司,他们本来就应该花钱做安全防护工作。我曾经试过单独联系他们,但他们根本就无视我的警告。”“既然这样,我也真的不想帮他们了。”而且的确在公布这份数据的下载地址之前,0x2Taylor也有在Twitter上发出相应的截图。 他还非常热心地建议各位Kindle用户,尽快修改亚马逊账户密码,还提醒用户应该定期进行密码修改。实际上,这位名叫0x2Taylor的黑客就是Alton Sterling枪击案之后网络攻击巴吞鲁日(Baton Rouge)警方,获取数据的那名黑客。 可是,这些数据的确是有效的吗?国外媒体Security Affairs为了确认网上这些登录信息的有效性,联系了Cylance SPEAR团队的安全研究人员Brian Wallace。Wallace是这么评价这份数据的:
当前绝大部分媒体报道的部分都是说,亚马逊服务器泄露80000多账户。而现在看来,这些信息的真实性是得打个问号了。亚马逊方面尚未就此做出回应,看样子此事还有了点扑朔迷离的意思。后续有关此事,FreeBuf还将持续跟进。 * 参考来源:securityaffairs、hackread,FB小编欧阳洋葱编译 |