据外媒报道,根据英国安全公司TurgenSec最新公布的报告显示,至少有两个月时间,约345000份来自菲律宾检察总长办公室、跟最近正在进行的相关法律案件的敏感法庭文件在网上被公开,另外它们还可以被任何知道在哪里看的人访问。
这家公司表示,这些包含“强奸”、“处决”和“贩卖”等数百个词语的文件虽然已于4月28日被删除,但其中一些仍被谷歌的搜索引擎缓存并可以在公开网络上找到。“这跟我们披露的传统数据泄露不同,”TurgenSec的一位发言人表示,“这一次引起了我们的注意,因为它似乎可能会产生更广泛的影响。”这位发言人指出,他们担心文件中的信息可能会影响到正在进行的法庭案件,它们可能会被用来识别证人或试图恐吓受害者。菲律宾检察总长办公室负责代表政府在菲律宾最高法院或上诉法院进行的任何诉讼。
今年2月,一名第三方举报人向TurgenSec发出了有关数据泄露的警告,此人下载了这些文件并将其发送给该安全公司进行检查。TurgenSec无法确认是否有其他人访问或下载了这些数据,但这位发言人指出,对于国家行为者或开源调查人员来说,这样做并不困难。作为“负责任的披露”程序的一部分,该公司曾两次联系了检察总长办公室试图提醒他们此次违规,但均未收到回应。
目前还不清楚为什么菲律宾总检察长办公室和司法部都没有回应TurgenSec,也不清楚为什么这些文件直到最近才被保密。Rest of World联系了菲律宾司法部,后者承认了这一信息但没有及时发表评论。
TurgenSec还在运营Breaches.uk--一家跟踪数据泄露的网站。该网站表示,它选择不筛选每一份文件是为了保护文件中所列个人的隐私,但关键字搜索显示,这些文件包含了应该保密的敏感信息。据悉,文件中提到“强奸”这个词774次、“贩卖”135次、“处决”437次。另外,“恐怖分子”或“恐怖主义”等词也出现在很多例子中,此外还有“私人的”、“机密的”、“密码”、“证人”和“杜特尔特(菲律宾总统)”。
据TurgenSec发言人表示,这些数据之所以出现在公开网络上,是因为服务器配置错误或是因为管理员不小心将一组文件设置为“公开”而非“私人”。
TurgenSec的发言人说道:“修复过程实际上需要20秒。他们应该采取这些非常基本的措施来保护自己的数据。”服务器配置错误是一个非常常见的错误:2017年,World Wrestling Entertainment也犯过类似的错误,进而暴露了数百万粉丝的数据。去年,TurgenSec还发现,维珍媒体意外地对外留下了一个公开的数据库,该数据库将一些客户链接到色情和其他泄露网站。
TurgenSec的发言人还表示:“如果利用这次似乎已经公开了很长一段时间的数据泄露中的信息对其(菲律宾检察总长办公室)进行黑客攻击我不会感到惊讶。它有一堆明文密码,还有其他一些不应该被公开的东西。”
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态