最近,台湾网络设备制造商D-Link确认了一起数据泄露事件,该事件导致公司员工成为钓鱼攻击的受害者。虽然公司表示泄露的数据属于“低敏感度和半公开信息”,但仍引发了公众的关注。让我们来看看事件的详细情况。
导语
近期,台湾网络设备制造商D-Link确认了一起数据泄露事件,该事件中公司员工成为钓鱼攻击的受害者。尽管泄露的数据并非高度敏感,但这一事件仍引发了人们对数据安全的关注。本文将详细介绍此次数据泄露事件的背景、来源、受影响的范围以及D-Link的回应与措施。
数据泄露背景
2023年10月1日,一名未经授权的个体在BreachForums上发布了一篇帖子,声称窃取了台湾许多政府官员的个人数据以及D-Link的D-View网络管理软件的源代码。这一事件引起了广泛关注,并使得D-Link与网络安全公司Trend Micro展开了合作调查。
泄露数据的来源
D-Link确认泄露的数据并非来自云端,而是可能源自于早在2015年就已经到达生命周期末期的旧版D-View 6系统。该系统在过去被用于注册目的。然而,迄今为止,没有证据表明这些古老的数据包含任何用户ID或财务信息。
受影响的范围
D-Link表示,此次数据泄露事件导致大约700条“过时和碎片化”的记录遭到泄露,与声称数百万用户数据被窃取的说法相悖。公司强调,目前活跃用户的数据不太可能受到影响。
D-Link的回应与措施
D-Link已经确认,此次数据泄露事件是由一名员工无意中成为钓鱼攻击的受害者所致。尽管公司没有透露具体的攻击细节,但他们表示正在采取措施加强其运营的安全性。公司进一步指出,最近的登录时间戳很可能被有意篡改,以使古老的数据看起来像是最近的。这表明了攻击者可能试图误导调查人员和公众,制造更大的影响。
总结
尽管台湾网络设备制造商D-Link确认了一起数据泄露事件,但公司已经采取了措施来限制受影响的范围,并加强了运营的安全性。尽管这次泄露的数据并不包含高度敏感的信息,但这一事件仍提醒我们在日常生活和工作中保护个人数据的重要性。我们应该保持警惕,避免成为钓鱼攻击的受害者。
转载自https://it.sohu.com/a/729633286_121813198