导语:LogicMonitor 已正式确认发生了一些 "安全事件",该事件正在影响公司的部分客户群体。
网络安全公司 LogicMonitor 的部分客户因使用默认密码而受到了黑客的攻击。代表 LogicMonitor 的一位发言人已正式确认存在一些安全事件,已经影响到了该公司的部分客户群体。
直到最近,LogicMonitor 在用户账户中使用了默认密码,这也就造成了漏洞,从而导致了此次入侵事件。这些默认密码通常会遵循一种可识别的模式,例如以 "Welcome@"开头,然后再使用一个简单的数字序列。
这一安全漏洞使得恶意攻击者更容易未经授权访问客户账户,从而引发对 LogicMonitor 监控下系统潜在的勒索软件攻击的担忧。
我们目前正在处理一起只影响到少数客户的安全事件。LogicMonitor 发言人 Jesica Church 说,我们正在与这些客户进行沟通和密切合作,然后采取适当的措施减轻影响。
LogicMonitor 已经主动通过电子邮件通知客户软件可能存在安全漏洞。在邮件中,他们强调了用户名和密码的泄露的情况,强调了未经授权访问时可能会遭受勒索软件攻击的风险。这种积极主动的做法表明 LogicMonitor 一直致力于迅速解决问题并保护客户的利益。
了解默认密码的含义
设备制造商通常会为所有的出厂设备设置 "admin "或 "password "等简单密码,并假定用户会在初始配置过程中修改这些密码。通常情况下,这些默认登录凭据可以在使用手册中找到(使用手册通常对不同设备进行了标准化),甚至可以直接在设备本身上找到。
下面有几个例子可以说明这一点:
2014 年,由于一个网站的默认用户名和密码组合漏洞导致了 256 个不同国家的 73,011 个安全摄像头被曝光。这使得互联网上的任何人都可以不受限制地在线访问这些摄像头。
2015 年,一个长达四周的垃圾邮件攻击活动就是利用了默认用户名和密码设置成功入侵了路由器设备系统。攻击者利用这种访问方式向多个组织发送了电子邮件,提醒其存在未支付的账单。
设备默认密码的广泛使用是造成家庭路由器大量被利用的一个重要原因。在可公开访问的设备上使用可访问的默认密码会带来巨大的安全隐患。加强网络安全的第一步是优先考虑密码管理。
避免在多个账户中重复使用同一个密码。最好的选择是,为您的每台设备和每个账户设置独特而强大的密码。这种方法有非常重要的作用,可以使得黑客在未经授权的情况下访问您的设备并破坏设备的安全性变得更加困难。
本文翻译自:https://www.cysecurity.news/2023/09/default-passwords-lead-to-hacking.html如若转载,请注明原文地址
