波兰第二大电信公司Netia数据遭到泄漏,使用者和客户的个人信息细节都被在网上泄露!
一个名为Pravy Sektor的乌克兰黑客几天前入侵了波兰电信公司Netia SA的服务器,从中窃取了大量数据,并公开在了地下论坛上。
Netia SA承认,netia.pl面临着来自黑客的网络攻击,但声称只有一定数量的数据被盗。该公司的新闻稿解释,密码和自助服务门户NetiaOnline的登录是安全的,而客户和合作公司的数据由专家保护。
发言人Lidia Marcinkowska表示,这次攻击是在当地时间周四上午11:03发生的,同时阻止访问Netia的主页netia.pl直到当天晚上。她说,黑客可能已经获得了客户的一些数据,因为他们收到了人们从Netia的网站发出的人们想要联系公司或和它签合同的两种类型的表单。
分析:
数据首先由Hacked-DB的网络安全团队负责人Yogev Mizrahi发现,然后由发现被盗数据远多于公司在新闻稿声称的数量的Oren Yaakobi分析。下面是Hacked-DB进行的全面而独特的数据分析:
乌克兰黑客放出了从investor.netia.pl控制和提取出的多个SQL文件。有几个数据库文件包括了如含有Blue Media业务、设备和产品供给、IP Block Lead和IP TradeDoubler记录的销售数据库。还有一个含有342,000行的SQL文件,其中包含了姓名、家庭住址和IP地址。这些数据最后更新于2014年。
泄露的记录还包括了客户和发行信息的数据,例如电子邮件地址、电话号码、家庭住址、IP信息细节和全名。数据库的另一个文件包含了街道地址、城市、地区代码和IP地址。
研究人员还发现了一个9GB大小的日志文件,包含了会话ID、IP地址、代理类型、浏览器和用户的操作系统信息细节。
总的来说,转储的数据大概有14GB,最后但并非最不重要的一点,黑客还转储了615,525个独特的电子邮件地址,其中150,440个来自波兰第六大门户网站Wirtualna,118,989个来自Gmail,64,000个来自O2。下面是被控制电子邮件域名前十名的列表:
虽然研究人员没有获得数据的密码,但他们能够检测日志记录器数据库保存的用户会话ID,这基本意味着访问数据的恶意用户可以作为基于这些敏感数据的另一名用户进行身份验证。
值得注意的重要的一点是,会话ID是一个非常重要的发现,这些数据允许不经过身份验证过程而使用用户名和密码直接连接到网站,Hacked-DB的研究人员解释。
近期,我们看到了黑客提供顶级社交媒体巨头的高度机密数据的增长,包括MySpace、Linkedln、Twitter、Beautiful People和VK.com,但现在已经涉及到了电信巨头,英国最大的电信公司之一TalkTalk面临着一次大规模数据泄露,黑客窃取了400万用户的个人信息。
目前还不清楚是什么漏洞允许黑客绕过Netia的服务器,但根据以往的数据泄露,一个简单的SQL漏洞就能让黑客走近受保护的数据。然而,Netia的网站在受到攻击后已经恢复。下面是该网站停机维护的截图: