美德官员同一天遭黑客攻击 美媒:或与俄罗斯有关?
参考消息网12月4日报道美媒称,11月14日俄罗斯黑客似乎很忙。
据美国石英财经网站12月2日报道,不同的报道将俄罗斯黑客与美国和德国官员在同一天遭攻击事件联系在一起。尚不清楚这些事件是否有关联。
首先,美国网络安全公司报告,这个名为“安逸熊”的组织——据称是俄罗斯对外情报局的一个分支,以第一个侵入民主党全国委员会的俄罗斯黑客团队而最为人所知——似乎已经复活。网络安全公司说,该组织很可能是针对美国政府机构、智库和企业的一些新黑客袭击的源头。这些邮件貌似包含来自国务院高官希瑟·诺尔特的文件,但实际上它们带有恶意软件。
然后是11月29日,德国相关部门对《明镜》周刊的记者说,就在同一天他们发现了一起针对该国议员、军方和使馆电子邮件账户的袭击。这是俄罗斯黑客在一年内第二次攻击德国,此前德国安全部门在2017年12月探查到了一场全球攻击。这场被称为“蛇”或“图拉”的黑客行动与俄罗斯政府有关——但克里姆林宫否认与之前的攻击有任何关联。
报道称,目前尚不清楚在这两起攻击中是否有任何数据被盗。据报道,2017年“蛇”行动感染了17台德国电脑,包括一名国防部官员的电脑。攻击者获取了少量数据,其中一些与俄罗斯有关。据路透社报道,这是一场更广泛行动的一部分,针对包括乌克兰和波罗的海国家在内的前苏联加盟共和国以及斯堪的纳维亚半岛和一些南美国家。(编译/王海昉)
脸书被黑5000万账户受影响 脸书:对黑客身份一无所知
参考消息网9月30日报道美媒称,脸书遭黑客攻击,5000万账户被不明身份的攻击者侵入。
据美联社9月28日报道,脸书称,被窃取的数据能让攻击者“控制”这些账户。脸书被迫退出了5000万个被侵入的账户和4000万个可能遭受攻击的账户。该公司称,用户无需修改账户密码。
脸书称,尚不清楚攻击者的身份以及他们从何处发起的攻击。脸书首席执行官马克·扎克伯格28日对记者说,目前还不知道被侵入的账户是否遭到滥用。
报道称,对在过去一年间饱受安全和隐私问题困扰的脸书而言,此次黑客攻击是最近的一次挫折。不过,这些问题尚未严重动摇脸书在全球20亿用户的信心。
脸书在博文中称,此次攻击与脸书“View As”功能的一个漏洞有关。这项功能可以让用户看到其他人所看到的他/她的个人信息。攻击者利用这个漏洞窃取了“令牌”(即脸书用以维持用户登录状态的数字钥匙)。拥有“令牌”可以让攻击者控制这些账户。
脸书副总裁盖伊·罗森对记者说:“目前我们还无法确定,攻击是否针对特定账户。”他说:“我们还不知道攻击者的身份以及他们可能从何处发起的攻击。”
伦迪申信息安全公司安全专家杰克·威廉姆斯说,被窃取的“令牌”有可能让攻击者看到用户个人的发帖,也可能让他们以被侵入账户的身份发布更新状态或转帖,但看不到账户密码。
威廉姆斯说:“最大的担忧(以及我们尚不清楚的)是,是否有第三方应用受到影响。”(编译/刘白云)
美媒:美国中期选举来临之际 黑客入侵民主党选民数据库
参考消息网8月24日报道美媒称,美国民主党官员22日表示,有人企图入侵民主党全国委员会的庞大选民数据库,但没有成功。报道指出,就在两年前,俄罗斯特工曾在美国大选期间入侵民主党电脑,曝光了数万封电子邮件,导致民主党陷入一片混乱。
据美联社8月22日报道,一家使用人工智能技术的网络安全公司发现了入侵活动。据称民主党全国委员会21日得知此消息。一位民主党官员表示,黑客创建了虚假的登录页面,企图收集用户名和密码,以便访问民主党的选民档案。选民档案包含了数千万选民的信息。这名官员表示,相关人员通过暂停黑客的账户,迅速挫败了此次入侵,没有任何信息遭到泄露。美国联邦调查局已经得知此事。
报道称,这位官员并不具有谈论敏感安全信息的授权,所以他没有向记者透露自己的姓名。
有美国政府官员和技术人士表示,现在还无法弄清此次事件的幕后主谋。联邦调查局则拒绝发表评论。
报道称,此次事件发生在民主党召开夏季会议之际。自2016年总统选举以来,民主党网络安全问题就一直是外界关注的焦点。报道解释说,俄罗斯黑客曾在2016年入侵民主党全国委员会的服务器,公开了民主党内部通信。黑客还入侵了希拉里竞选团队主席约翰·波德斯塔的电子邮件账户,并在整个秋季竞选期间有计划地公布邮件内容。