旧金山国际机场披露数据泄露案件
发布时间:2022-07-12 09:20:28 所属栏目:安全 来源:互联网
导读:遭黑客入侵的是SFOConnect.com和SFOConstruction.com这两个低流量的网站,向访客提供与SFO相关的各种信息,例如新冠病毒危机,备用AirTrain航线,机场运营,机场建设合同以及类似信息。 可能受到此攻击影响的用户包括那些在机场网络外部使用Windows设备或非S
|
遭黑客入侵的是SFOConnect.com和SFOConstruction.com这两个低流量的网站,向访客提供与SFO相关的各种信息,例如新冠病毒危机,备用AirTrain航线,机场运营,机场建设合同以及类似信息。 可能受到此攻击影响的用户包括那些在机场网络外部使用Windows设备或非SFO维护的设备,通过IE浏览器访问这些网站的用户。 据悉,两个受影响的网站均已脱机,恶意代码已被删除。此外,所有与SFO相关的电子邮件和网络密码都已在3月23日重置。 一位安全专业人士表示: 这是Magecart式攻击的明显例子。用户数据在到达旧金山机场系统之前就被直接从浏览器中窃取了。由于数据窃取是在用户设备上发生的,因此网站管理员将无法看到它。这就是Magecart攻击如此普遍却又难以发现的原因。 如今,攻击者非常清楚用户倾向于在不同的网站上重复使用密码,因此攻击者通过获取从其他网站收集的凭据,来尝试使用它们登录更有价值的网站,例如银行应用。因此,当务之急是确保让人们了解跨多个网站重复使用密码的危险,并确保人们启用多因素身份验证。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号