AMD被黑客窃取450Gb机密数据原因曝光,结果令人无语
上个月底 , RansomHouse发布声明表示 , 有黑客从AMD服务器上盗取了450Gb的数据 , 其中包括网络文件、系统信息、账户密码等等 。
RansomHouse自称是一个专业调解人员社区 , 主要是协助黑客和受害者进行谈判 , 以获得资金给黑客以及将数据归还给受害者 , 还帮助黑客和被勒索的公司之间进行谈判付款 。
文章图片
根据相关报道 , 其实AMD并不是在近几天或者近几周被黑的 , 早在2022年1月5日 , AMD服务器就已经被黑客组织入侵 。 不过这件事一直处于私下沟通j交流状态 , 直到上个月底 , AMD还是没有正面回应黑客组织 , 也不支付“赎金” 。
文章图片
因此黑客有点恼羞成怒 , 公布了被窃取的大部分数据作为证据 , 其中包括一些AMD员工的密码和一些系统文件 。
而且RansomHouse还吐槽道 , AMD几乎没有安全系统 , 许多员工使用过于简单的密码 , 如“password”、“987654” , “qwert” , “123456”或“amd123”等等 。
文章图片
半导体企业中并不是只有AMD遭中 , NVIDIA、三星也在今年接连被南美黑客组织LAPSUS$黑掉过 , 并被获取大量机密数据 , 后者为了拿到巨额勒索赎金 , 先后公开了NVIDIA驱动和开发文件、未来显卡规划、DLSS源代码、员工个人信息等等 。
文章图片
老斜说
AMD好歹也是一个芯片行业巨头 , 居然没有对其系统进行任何强制措施以确保员工使用强密码 , 更进一步说 , 进入AMD内部系统难道只需要一个密码吗?这真的有点说不过去 。
文章图片
【AMD被黑客窃取450Gb机密数据原因曝光,结果令人无语】难道真的应了密码学流传的那句调侃的老话:密码学学到最后也干不过社会工程学 。 简单解释为什么会有这句话 , 密码学是研究密码变化的客观规律 , 应用于编制密码以保守通信秘密的 , 而社会工程学建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题 。
文章图片
密码学的吭哧吭哧研究密码规律半天研究不出来 , 社会工程学直接假装你的上司朋友亲戚问 , 你密码是多少......直接密码到手 。
像AMD这次机密数据泄露 , 完全可以通过一定的手段加强内部员工管理 , 使用强密码或者直接采用双因子或三因子认证登录 , 就完全可以避免这次事故 。
- 滴滴出行|被下架一年整,滴滴尽力了
- 小米科技|小米宣传莱卡相机被华为截胡了
- |华为拍照太渣了!不得不吐槽,现在又被迫背上了双手机
- 主板|还相信电脑主板大板更好吗?别再被商家欺骗了,主板大小无关性能
- 华为|被“神化”了的小米12SUltra值得选吗?四个缺点很现实!
- 小米科技|国产品牌真不容易,小米自研芯片被嘲讽,比亚迪被吐槽都是网约车
- |京东唯品会刻板印象开始被打破
- 红客联盟再次解散,中国黑客组织并没有新故事
- 冰淇淋|贵就好?哈根达斯回应被检出一类致癌物 冰激凌界的劳斯莱斯口碑翻车
- 直播|PDD道歉引热议!直播间业余唱首歌被索赔10万:网友直呼不能理解