D-Link 确认发生数据泄露

台湾网络设备制造商 D-Link 证实了一起数据泄露事件，该事件与从其网络中窃取的信息有关，并于本月早些时候在 BreachForums 上出售。

攻击者声称窃取了 D-Link 的 D-View 网络管理软件的源代码，以及数百万个包含客户和员工个人信息的条目，其中包括该公司首席执行官的详细信息。

据称，被盗数据包括姓名、电子邮件、地址、电话号码、帐户注册日期和用户的上次登录日期。威胁行为者提供了 45 条被盗记录的样本，时间戳在 2012 年至 2013 年之间，这促使该线程中的另一位参与者评论说这些数据看起来非常陈旧。

“我攻破了台湾D-Link的内部网络，我拥有300万行客户信息，以及从系统中提取的D-View源代码，”攻击者说。

“这确实包括台湾许多政府官员以及公司首席执行官和员工的信息。”

自 10 月 1 日起，这些数据就可以在黑客论坛上购买，威胁行为者索要 500 美元来购买被盗的客户信息和所谓的 D-View 源代码。

与攻击者声称窃取数百万用户数据的说法相反，D-Link 表示，受感染的系统包含大约 700 条记录，其中包含至少 7 年的账户信息。

“然而，根据调查，它只包含大约 700 条过时且零散的记录，这些记录至少已经闲置了七年，”D-Link表示。

“这些记录源自于 2015 年到期的产品注册系统。此外，大部分数据由低敏感度和半公开信息组成。”

D-Link 还怀疑威胁行为者故意篡改最近的登录时间戳，以制造最近数据被盗的假象。此外，该公司表示，大多数现有客户不太可能受到此事件的影响。

原文来自: freebuf.com