AMD被黑客窃取450Gb机密数据原因曝光,结果令人无语
source link: https://www.163.com/dy/article/HBSCRO5705375FDF.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
AMD被黑客窃取450Gb机密数据原因曝光,结果令人无语|amd|服务器|密码学_网易订阅
上个月底,RansomHouse发布声明表示,有黑客从AMD服务器上盗取了450Gb的数据,其中包括网络文件、系统信息、账户密码等等。
RansomHouse 自称是一个专业调解人员社区,主要是协助黑客和受害者进行谈判,以获得资金给黑客以及将数据归还给受害者,还帮助黑客和被勒索的公司之间进行谈判付款。
根据相关报道,其实AMD并不是在近几天或者近几周被黑的,早在2022年1月5日,AMD 服务器就已经被黑客组织入侵。不过这件事一直处于私下沟通j交流状态,直到上个月底,AMD还是没有正面回应黑客组织,也不支付“赎金”。
因此黑客有点恼羞成怒,公布了被窃取的大部分数据作为证据,其中包括一些 AMD 员工的密码和一些系统文件。
而且RansomHouse还吐槽道,AMD几乎没有安全系统,许多员工使用过于简单的密码,如“password”、“987654”,“qwert”,“123456”或“amd123”等等。
半导体企业中并不是只有AMD遭中,NVIDIA、三星也在今年接连被南美黑客组织LAPSUS$黑掉过,并被获取大量机密数据,后者为了拿到巨额勒索赎金,先后公开了NVIDIA驱动和开发文件、未来显卡规划、DLSS源代码、员工个人信息等等。
AMD好歹也是一个芯片行业巨头,居然没有对其系统进行任何强制措施以确保员工使用强密码,更进一步说,进入AMD内部系统难道只需要一个密码吗?这真的有点说不过去。
难道真的应了密码学流传的那句调侃的老话:密码学学到最后也干不过社会工程学。简单解释为什么会有这句话,密码学是研究密码变化的客观规律,应用于编制密码以保守通信秘密的,而社会工程学建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。
密码学的吭哧吭哧研究密码规律半天研究不出来,社会工程学直接假装你的上司朋友亲戚问,你密码是多少......直接密码到手。
像AMD这次机密数据泄露,完全可以通过一定的手段加强内部员工管理,使用强密码或者直接采用双因子或三因子认证登陆,就完全可以避免这次事故。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK