本站获得消息,3月7日,名为“Kernelware”的黑客声称在2023年2月中旬盗取了宏基(Acer)的数据,宣称对宏碁公司的重大数据泄露事件负责。宏碁公司是一家位于中国台湾计算机公司,设计并销售硬件和电子产品。
根据Kernelware的说法,他于2023年2月中旬发现宏基的漏洞,该漏洞导致大量敏感信息被盗,总计包含160GB的655个目录和2869个文件。
Kernelware在某知名黑客论坛上的发布帖子,提出要将数据库卖给感兴趣的人,指出该数据库包含各种有价值的文件和文档。该黑客还分享了一份被盗数据的样本,以证明其真实性。
“我们最近发现了一起未经授权访问我们维修技术人员文档服务器的事件,”宏碁发言人周二说,“目前我们的调查仍在进行中,但没有迹象表明该服务器上存储了任何消费者数据。”
样本包括机密幻灯片和演示文稿、技术手册、Windows成像格式文件、各种类型的二进制文件、后台基础设施数据、产品型号文件以及有关手机、平板电脑、笔记本电脑和其他设备的信息。
这些被盗数据还包括数字产品密钥更换记录、ISO文件、Windows系统部署图像文件、BIOS组件和ROM文件。
Kernelware要求用XMR(Monero)付款并建议找中间人确保交易成功。虽然目前还不清楚这些数据是否是真实,但黑客表示可以通过第三方交易,并且保证被盗数据的质量,这都暗示了此次数据泄露的严重性。
“说实话,这里面有太多东西了,我要花好几天才能看完被泄露的内容哈哈,”Kernelware 吹嘘道。
Kernelware 说他只接受门罗币作为支付方式,并且只通过中间人出售,并告诉潜在买家通过私信报价。
目前宏碁没有回应关于被盗数据性质以及是否验证了泄露信息的问题。有安全专家称,即使骗子没有窃取客户信息,数据转储仍可能对宏碁造成损害。
然而,如果此次宏碁数据泄露一旦核实,这些数据可能为宏碁的竞争对手提供竞争优势,甚至为试图利用其产品和服务漏洞的恶意行为者提供攻击途径。
被盗信息也可能被网络犯罪分子用于各种目的,包括勒索、身份盗窃和欺诈。
点击收藏本站,随时了解时事热点、娱乐咨询、游戏攻略等更多精彩文章。
