Acronis遭受了重大数据泄露的打击,但该公司淡化了其严重性,称只有部分客户凭证受到影响,希望其系统不受影响。本周早些时候,一个名为ker
Acronis遭受了重大数据泄露的打击,但该公司淡化了其严重性,称只有部分客户凭证受到影响,希望其系统不受影响。
本周早些时候,一个名为“kernelware”的威胁行为者在臭名昭著的Breached论坛上发布了一个帖子,他们声称已经破坏了Acronis,并作为证据泄露了超过12GB的数据。
泄漏包含“各种证书文件、各种命令日志、系统配置、系统信息日志、文件系统存档、maria.db数据库的python脚本、备份配置内容、备份操作的大量屏幕截图。”
威胁行为者表示,违规的唯一动机是无聊,而且该公司的端点(在新标签页中打开)有“dogsh*tsecurity”。“所以我决定羞辱他们。就这么简单,”线程中写道。虽然一些用户要求更详细地分析攻击者是如何成功的,但内核软件决定不分享任何细节。
然而,Acronis联系了媒体和社交媒体,声称其所有产品均未受到影响。在对一条推文的回应中,该公司表示,单个客户用于将诊断数据上传到Acronis服务器的“特定凭据”遭到泄露。
“没有任何Acronis产品受到影响。我们的客户服务团队目前正在与这位客户合作。”
尽管这很可能不是对Acronis的破坏,但事实仍然是客户没有费心使用多因素身份验证(MFA)来保护他们的帐户。
MFA被广泛认为是网络安全的行业标准,也是最受推荐的方法之一。使用MFA,用户还需要接收一次性密码才能登录。该密码可以通过SMS、GoogleAuthenticator等移动应用程序或硬件令牌接收。
去年,万能钥匙也成为密码的可行替代品。
声明本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们