旧金山机场黑客窃取用户登录名 安全资讯

信息发布员 5月前 71

旧金山国际机场(SFO)透露,其网站的某些用户可能在上个月的网络攻击后被盗。

在上周发布的通知中,主要交通枢纽透露其SFOConnect.com和SFOConstruction.com网站在3月受到攻击。

前者似乎是雇员和乘客的通用信息站点,而后者则涵盖了与机场有关的项目,投标和合同。

攻击者在这些网站上插入了恶意计算机代码,以窃取某些用户的登录凭据。可能受到此攻击影响的用户包括那些在基于Windows的个人设备或非SFO维护的设备上通过Internet Explorer从机场网络外部访问这些网站的用户。”

“涉及哪些信息?这时,攻击者似乎已经访问了受影响的用户的用户名和密码,这些用户名和密码用于登录这些个人设备。”

事件发生后,机场使受影响的网站脱机,并于3月23日强制重置所有与SFO相关的电子邮件和网络密码。显然,恶意代码也已被删除。

但是,敦促可能受影响的人采取行动。

SFO警告说: “如果您访问了SFO托管网络之外的任何一个网站,并且在基于Windows的设备上使用Internet Explorer,则应该更改用于登录该设备的密码。” “您还应该考虑更改使用相同用户名和密码组合的所有凭据。”

网络培训和知名度公司Lucy Security的首席执行官Colin Bastable 认为,员工可能在随后遭到破坏的站点上使用工作凭证暴露了SFO。

他说:“从网络的黑暗角落粗略浏览,我认为flysfo.com的最大风险在   于其员工使用官方电子邮件地址在Zynga和Myfitnesspal.com等网站上进行个人业务。” 

“从2月下旬开始,我还发现了大约8.0个受到破坏的凭据,其中包含几个  flysfo.com  电子邮件地址。也许其中之一打开了大门,使恶意代码被丢弃在SFO网站中。”

SFO Construction站点目前正在维护中,而另一个站点似乎已备份并正在运行。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者信息发布员少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者信息发布员少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:荷兰警方逮捕涉嫌#COVID19 DDoS攻击者
下一篇:在暗网中发现了四百万个Quidd用户凭证
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回