早前西部数据遭到黑客入侵,当时西部数据紧急关闭西部数据 NAS 的云上系统 My Cloud,10 天后才恢复。
如今西数遭遇的黑客事件已经一个多月,西部数据也终于公布了一些实质性的内容:西部数据在线商店的部分用户数据被窃取,西部数据的两份代码签名证书被窃取。
西部数据在线商店方面,黑客窃取的数据涵盖账户名、哈希加盐密码、客户姓名、电子邮件、账单地址、收货地址、电话号码、部分信用卡卡号。
针对受影响的客户,西部数据将直接联系,如果用户不幸收到西部数据的邮件或电话,那说明数据就是被泄露了。
代码签名证书方面,黑客窃取了西部数据的两份代码签名证书,这个证书主要用于西部数据软件、驱动、固件之类的,由于代码签名证书被窃取,黑客可以利用证书签发钓鱼软件和恶意软件。西部数据补充说黑客控制了他们的数字证书基础设施。
不幸的是西部数据似乎没提到是否和微软合作吊销了证书,对西数和微软来说吊销证书是个很简单的事情,问题在于,一旦证书吊销,西数之前发布的那些软件都可能无法正常安装,之前英伟达证书泄露也是这种情况,微软有意吊销但英伟达跟微软说明了情况最后没有在短时间内立即吊销。
4 月 3 日西部数据发布公告称遭到黑客入侵,4 月 13 日西部数据 NAS 的 My Cloud 恢复使用,今天发布实质性的报告,大约在 5 月 15 日西部数据商店会重新上线。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。