Verizon发言人阿尔贝托。坎诺尔(Alberto Canal)发表电子邮件声明称,"我们已经检查了黑客发布的数据,并证实并非是Verizon Wireless的客户资料。我们的系统没有被黑。"不过,名为TibitXimer的黑客在Twitter发布消息称,他获得的可能是Verizon FiOS光纤服务客户资料,而非Verizon Wireless客户资料。

TibitXimer利用Verizon系统中的一个缺陷,在互联网上发布了客户数据库中的约30万个条目。TibitXimer从Verizon的数据库下载了逾300万名客户的资料,其中包括姓名、地址、移动串列号、帐户开户时间、帐户密码。TibitXimer表示,300万并非准确数字,而是根据每个记录大小和所有下载文件的大小估计得出的。

TibitXimer表示,Verizon没有修复网络中存在的一个缺陷,下载的部分数据被发布到代码分享网站Pastebin.数据没有加密。TibitXimer称,他向Verizon通报了这一问题,但没有得到回应。

TibitXimer说,客户资料文件“是按地区划分的”,他“没有公布所有记录,因为我认为公布一个地区(30万条记录)就足够了。稍后我将公布其他资料”。

尽管没有详细解释用来获得数据的缺陷,但TibitXimer指出,Verizon当前的安全设置使得他“能够获取存储有这些文件的服务器的根访问权限”,缺陷“仍然存在”。

TibitXimer说,“最糟糕的是,每个记录都没有加密,我无需任何解密操作”,他不能理解的是,为什么在得到通报数月后,Verizon仍然没有修正相关缺陷。(阳光)

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-06 09:42:00
大数据资讯 NotPetya黑客索要25万美元方解锁 福布斯:不可行
在NotPetya勒索软件上周爆发后,又出现了一封新的勒索信,黑客要求用比特币作为赎金,交换被锁文件的解锁密钥。但《福布斯》表示,这种方案并不能解锁整个硬盘,只能解锁特 <详情>
2017-07-03 15:25:33
云安全 黑客入侵风力发电厂全过程
过去2年,斯塔格斯和塔尔萨大学其他研究人员系统性地黑了美国多个风电场,展示出这一日益流行的美国能源生产形式中不为人知的数字漏洞。获得风力能源公司的授权后,他们对 <详情>
2017-06-30 09:59:42
安全监控 安全|勒索软件是网络犯罪的“障眼法”
“别以为黑客入侵电脑系统只是为了勒索。”世界头号电脑黑客凯文-米特尼克(Kevin Mitnick)对记者表示,“勒索软件只是他们的伪装,真正的目的是恶意摧毁目标系统。” <详情>
2017-06-21 09:27:00
云资讯 Verizon与思科达成合作 推出新型虚拟网络VNF云服务
Verizon宣布,将通过思科VMS(Virtual Managed Services)提供VNF(Virtualized Network Functions)服务。Verizon为美国电信运营商巨头,是提供创新通信和技术解决方案的 <详情>
2017-06-14 10:16:17
国际资讯 Verizon收购雅虎交易完成 硅谷第一美女梅耶尔辞职
据路透社报道,Verizon Communications周二宣布,该公司已经完成44.8亿美元收购雅虎核心业务的交易,雅虎CEO玛丽莎。梅耶尔(Marissa Mayer)已辞职。 <详情>