防御力弱爆 黑客攻破中國(guó)電信網(wǎng)絡(luò)900個(gè)后臺(tái)密碼

一家名為Swagg Security的黑客組織宣布，已經(jīng)攻破了華納兄弟和中國(guó)電信的網(wǎng)絡(luò)，并發(fā)布了相關(guān)文件和登錄證書。

Swagger Security又稱SwaggSec，該組織上周日通過(guò)海盜灣的文件連接分享了上述信息。自今年以來(lái)，SwaggSec一直非?；钴S，還曾竊取了富士康訂購(gòu)系統(tǒng)中的用戶名和密碼。

SwaggSec稱，中國(guó)電信的數(shù)據(jù)包含900個(gè)網(wǎng)絡(luò)管理員的用戶名和密碼，這些信息是通過(guò)一個(gè)不安全的SQL服務(wù)器獲得的。SwaggSec在中國(guó)電信的網(wǎng)絡(luò)中植入了一條信息，以此通知該公司。這個(gè)SQL服務(wù)器已經(jīng)被移除，但問(wèn)題并未解決。

SwaggSec稱：“他們應(yīng)該感到慶幸，我們沒有破壞他們的基礎(chǔ)架構(gòu)，也沒有導(dǎo)致數(shù)百萬(wàn)用戶無(wú)法使用通信服務(wù)?！?/p>

華納兄弟的數(shù)據(jù)則包含一份被標(biāo)注為“機(jī)密”的文件，題目為《內(nèi)容安全狀態(tài)更新》(Content Security Status Update)。該文件對(duì)華納兄弟旗下的網(wǎng)站安全狀況進(jìn)行了評(píng)估。倘若內(nèi)容屬實(shí)，該文件將成為黑客攻擊華納兄弟網(wǎng)站的重要資料。這份文件還捆綁了其他一些內(nèi)容，有的可以追溯到2007年。

看到這份機(jī)密文件時(shí)，SwaggSec也感到很驚訝。他們甚至在Twitter上打趣道：“華納兄弟，我們黑了你們，現(xiàn)在該修復(fù)漏洞了吧？”

華納兄弟和中國(guó)電信均未發(fā)表評(píng)論。