报道称东京奥运会门票门户网站泄露了一些球迷的用户ID和密码,然后被发布在暗网上,但东京奥委会国际通信团队称该报道是虚假的。
周三,共同社援引一名政府官员的话称,存储在东京奥运会门票门户网站的用户ID和密码被黑客获取,然后将数据发布在一个暗网论坛上。该官员告诉共同社,这一漏洞可能使黑客获得订票者的姓名、地址和银行账户信息。根据共同社的消息来源,黑客使用RedLine恶意软件和其他信息窃取者来窃取数据记录。据说账号信息流传的规模“并不大”,东京奥组委正在针对此事做进一步的调查。
这位政府官员补充说,东京奥运会组织机构目前正在调查数据泄露事件。然而,东京2020国际通信团队完全驳斥了这一报道。在给ZDNet的一份声明中,该团队的一位发言人说:”我们知道这一事件,在核实事实后,我们可以确认这不是东京2020年系统的泄漏。 ”
他补充说:”虽然我们一直在与政府和其他相关组织定期联络,但我们已经根据政府提供的信息,以密码重置的形式采取了措施,以限制在这种情况下检测到的数量非常有限的ID的任何损害。 ”
根据该官员的声明,现在很清楚的是,某些用户ID和密码肯定暴露给了恶意行为者,并可能被滥用,但该漏洞并不涉及东京2020年组织者运营的系统被破坏。
“任何数据泄露对受影响的组织都是一个大问题。不仅他们的声誉受到威胁,而且他们还需要找出发生了什么,谁受到影响,并通知他们,以便避免进一步的问题。”Synopsys Software Integrity集团的高级安全工程师Boris Cipot说。
“众所周知,登录数据,如用户ID和密码,已经被泄露。虽然这些数据本身可能不被认为是关键的,但如果攻击者结合使用这些数据来访问用户的账户,就会产生问题。在这种情况下,暴露的数据会延伸到用户名、密码、财务数据等。 ”
“这些类型的凭据通常用于通过有针对性或一般的网络钓鱼攻击来欺骗用户以获取更多数据。由于持票人中有官员,因此有可能发生定向攻击。 ”
“建议奥运会门票持有者在他们使用的所有其他平台上更改密码,特别是如果他们在多个账户上重复使用同一个密码”。 他补充说,“另一个建议是避免点击电子邮件中的链接、填写表格或打开附件,特别是来自未知或不信任的来源。”
Anwangxia.com原创文章,作者:anwangxia,如若转载,请注明出处:https://www.anwangxia.com/1104.html