員工瀏覽同個網站後出事 蘋果、臉書、推特被駭的原因?

過去幾周的時間裡,Apple、Facebook和Twitter都公開表示被駭了,其中Twitter被駭後洩露了25萬用戶的資料。今天AllthingsD聲稱,這幾起駭客事故的共同點就是,它們都是在公司

員工瀏覽同個網站後出事 蘋果、臉書、推特被駭的原因?

大陸新聞中心/綜合報導
2013.02.20 / 22:30

大陸新聞中心/綜合報導

過去幾周的時間裡,Apple、Facebook和Twitter都公開表示被駭了,其中Twitter被駭後洩露了25萬用戶的資料。20日AllthingsD聲稱,這幾起駭客事故的共同點就是,它們都是在公司員工瀏覽了同一個網站後出事的。

據36氪網報導,這個網站就是IPhoneDevSDK,是一個行動開發者交流經驗的地方。據上周Facebook對洩密事件的調查顯示,有一名員工在瀏覽這個網站後,網站的HTML中內嵌的木馬代碼利用Java的漏洞侵入了這名員工的筆記本。到目前為止,蘋果、Facebook和Twitter都拒絕對這一論調發表評論。

AllThingsD對Facebook的首席安全官Sullivan做了採訪,他說現在大家都知道釣魚式攻擊,但是像這種攻擊單個網站而不是單個用戶的方式還是很有趣的。這種攻擊方式叫做『watering hole』,大意就是比起給每個人輪流下毒,不如直接在水源處下藥。這類攻擊在去(2012)年12月也發生過一起,當時遭殃的網站是外交關係委員會的網站。

如果iPhoneDevSDK只是一個技術站點也就罷了,技術公司中毒了自己會有辦法去解決,偏偏這個站點在非技術公司中也有一定影響,也許有不少公司已經不知不覺中了槍,只是自己還不知道或者不願意公開承認。

網友回應

NOWnews推薦