反病毒軟件廠商比特梵德Bitdefender承認服務器被黑客攻破

Bitdefender,網絡安全界的寵兒，目前似乎已經被黑客入侵，現在卷入了危險的勒索陰謀中，其4億多的客戶也被置于危險境地。

2015年7月24日星期五：一個名為DetoxRansome(DR)的黑客在推特(Twitter)上第一次勒索了這個公司，寫到“我要15000美元，否則我將泄露你們的用戶信息”。此消息當時后面還跟了兩個用戶，其中一個是員工賬戶，另一個是客戶的賬戶。
 

2015年7月25日星期六：DetoxRansome用剛竊取到的數據試圖進行第二次敲詐牟利。DR在一個pastee詳情頁面張貼了一個私人出售列表，并且他在后來的郵件也描述道“持續(xù)訪問他們(BitDefender)旗艦產品的用戶名和密碼”。他把竊取到的用戶名和密碼打包成一個文本文件，其中包含了超過250個活躍的BitDefender用戶賬戶。Travis Doering 和Bitdefender 能證實，這些的確是他們的活躍賬戶。隨后DR還在pastee頁面列出了以下信息“這些只是我一部分樣品，我還有更多的賬號”。這些話引發(fā)了后來的網上拍賣競爭，爭相購買被盜的登錄憑證和DR利用的漏洞詳情。
 

2015年7月二十八日星期二：就如他在我們提供的郵件素材中描述的那樣，DR已經開始利用這些用戶名和密碼破解了大量的Bit Defenders 客戶端。“這有巨大的潛力，我能夠嗅探出所有客戶的用戶名和密碼，政府 軍事 醫(yī)藥業(yè)等等的大機構，就像我可以利用這些東西黑掉posworks.com.au”DetoxRansome寫道。在他試圖給潛在的買家留下深刻印象的同時，他也給許多公司的企業(yè)安全策略方案頁面發(fā)送了截圖。DR稱，“我可以登錄進這些企業(yè)的安全解決方案，我有他們的狗屎客戶登錄口令”。
 

Travis Doering在星期一晚上到達，Bitdefender的 Marius Buterchi 確認了被黑的賬戶，并表示，“該公司已經意識到了這個問題，并已經重置了被公開賬戶的用戶密碼。”他還說，“他們正在積極調查這些賬戶密碼是如何被公開的。
 

盡管DetoxRansome聲稱已經進入了他們的內網這暫時還沒有被確定，但如果真的如此，那么Bit Defenders目前重置賬戶密碼的解決辦法就完全沒什么效果了，只要DetoxRansome能夠一直潛伏在BitDefender的內網中。
 

在更改你的Bitdefender密碼的時候，可能會也可能不會有影響，這一點取決于DetoxRansome的論述的正確性。我們建議，如果你有在多個站點使用相同密碼的習慣，請更換你的登錄憑證，并設置為區(qū)別于其他網站賬戶的登錄密碼。