近日,VerticalScope公司负责人证实,由于某种原因,公司数据库信息遭到盗取,这是我们的工作失误。但他并未承认此次数据泄露事件是黑客攻击所为。
同时,据有关媒体报道,一名黑客从1100个网络论坛中盗取了4500万个用户账号。这些论坛大多都是汽车、技术、以及体育论坛,每天都会实时更新相关的新鲜资讯,同时也是一些汽车、技术、以及体育发烧友的网络交流社区。
这1100个网站是由一家叫做VerticalScope的网络公司进行运营的。该公司是加拿大多伦多市的一家媒体服务公司,主要进行网站及网络论坛的运营,包括AutoGuide.com、PetGuide.com、TopHosts.com及其附属的网络论坛。该名黑客正是侵入了VerticalScope的数据库,盗走了用户的账号。
VerticalScope公司并没有正面回应此次数据泄漏事件,只是表示,事件还在进一步调查中,不方便透露更多情况。
该公司副董事长Jerry Orban在一封电邮中说到:“我们公司十分重视这次数据泄露事件。公司的安全维护团队已经开始着手调查了,并且会将收集到的信息提交给相关的执法机构,请他们协助调查。”
同时,他补充到,“我们认为那些被泄漏的数据仅限于用户名、用户ID、电子邮件地址以及用户的加密密码等。另外,我们正在对公司的安全策略和防御措施,进行重新评估;同时增强员工的安全意识,以便来应对日益增强的网络安全威胁,包括潜在针对我们网络社区的攻击。我们正尝试着,对论坛社区中的用户密码系统进行改进。缩短密码的密保时长,以此来敦促用户定期更换密码,以保证账号的安全。”
但根据信息安全网站LeakedSource.com在近日提交的一份事故调查报告显示,被泄露的数据可能远远不止VerticalScope公司副董事长Jerry Orban所说的那些,涉及的范围还更广。
ZDNet在对拿到的数据样本进行分析后发现,这些数据会暴露用户的电邮地址、经过两种不同方式加密处理的密码。(一种是简单的哈希加密,另一种是经过MD5算法加盐加密处理。而经证实,MD5加密算法极易遭到破解)、用户的IP地址(黑客可利用该地址锁定用户的位置)、以及用户的历史浏览记录等信息。
周二时候,LeakedSource的安全团队在一篇博文中,证实了他们的研究成果。
安全团队人员在博文中说到:“在我们看来,导致此次事故发生的原因有两个。一是VerticalScope公司用于存储数据的服务器应该是连通的,这使得所有数据都可随意读取;二是VerticalScope公司在不同的部门使用了相同的服务器,安全界限并不明确。除了这两个原因,应该没有第三个能解释此次如此大规模的数据泄露的原因了。”
尽管近些年来,各个国家的安全部门都一直在呼吁应加强对网站用户信息的加密保护,及时修复安全漏洞,但类似的一些网络论坛所采取的安全防护策略还远远达不到工业安全规范的标准。
在一项对此次遭到攻击的站点的粗略调查中,研究人员发现,在他们所检查的站点中,没有一个站点能提供最基本的HTTP请求加密保护。而这种加密保护能防止黑客截获用户ID和密码。
现在,很多的论坛还在沿用着2007版的vBulletin(一个论坛程序编译套件)。由于很多论坛所使用的vBulletin版本陈旧,安全性较低,这就给黑客留下了可趁之机。网络安全研究员Brian Krebs在2013年曾发表过一篇博文,在其中他提到:好多论坛所使用的老版本的vBulletin,容易遭到黑客攻击。他们只需使用简单的攻击工具,即可达到目的。
到目前为止,还无法确定该名黑客的真实身份。一位来自LeakedSource安全团队的成员表示,这好像与近期发生的MySpace、LinkedIn以及Tumblr数据泄露事件“无关”。
直到本周二(即6月14日),VerticalScope公司仍旧没有发表任何与此次数据泄露事件相关的公开声明。
与之前的数据泄漏事件不同的是,到目前为止,此名黑客似乎并没有在暗网上出售从VerticalScope公司盗取来的数据。