查看: 2032|回复: 25

黑客声称获Verizon 300万名客户资料 漏洞仍存

[复制链接]
发表于 2012-12-24 06:43:43 | 显示全部楼层 |阅读模式

Verizon发言人阿尔贝托·坎诺尔(Alberto Canal)发表电子邮件声明称,"我们已经检查了黑客发布的数据,并证实并非是Verizon Wireless的客户资料。我们的系统没有被黑。"不过,名为TibitXimer的黑客在Twitter发布消息称,他获得的可能是Verizon FiOS光纤服务客户资料,而非Verizon Wireless客户资料。

  TibitXimer利用Verizon系统中的一个缺陷,在互联网上发布了客户数据库中的约30万个条目。TibitXimer从Verizon的数据库下载了逾300万名客户的资料,其中包括姓名、地址、移动串列号、帐户开户时间、帐户密码。TibitXimer表示,300万并非准确数字,而是根据每个记录大小和所有下载文件的大小估计得出的。

  TibitXimer表示,Verizon没有修复网络中存在的一个缺陷,下载的部分数据被发布到代码分享网站Pastebin。数据没有加密。TibitXimer称,他向Verizon通报了这一问题,但没有得到回应。

  TibitXimer说,客户资料文件“是按地区划分的”,他“没有公布所有记录,因为我认为公布一个地区(30万条记录)就足够了。稍后我将公布其他资料”。

  尽管没有详细解释用来获得数据的缺陷,但TibitXimer指出,Verizon当前的安全设置使得他“能够获取存储有这些文件的服务器的根访问权限”,缺陷“仍然存在”。

  TibitXimer说,“最糟糕的是,每个记录都没有加密,我无需任何解密操作”,他不能理解的是,为什么在得到通报数月后,Verizon仍然没有修正相关缺陷。


发表于 2012-12-29 03:42:33 | 显示全部楼层
我想要`~  
发表于 2012-12-30 01:56:46 | 显示全部楼层
又看了一次  
发表于 2012-12-30 14:54:54 | 显示全部楼层
一楼的位置好啊..  
发表于 2013-1-3 09:29:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-1-4 08:31:55 | 显示全部楼层
老大,我好崇拜你哟  
发表于 2013-1-4 19:33:11 | 显示全部楼层
真的有么  
发表于 2013-1-5 10:18:46 | 显示全部楼层
@,@..是什么意思呀?  
发表于 2013-1-6 16:03:21 | 显示全部楼层
不要等到人人都说你丑时才发现自己真的丑。  
发表于 2015-2-27 18:51:21 | 显示全部楼层
呵呵 高高实在是高~~~~~  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则