美国图书销售巨头Barnes＆Noble近日通过电子邮件与客户联系，警告他们其网络已被黑客破坏，并且攻击者可能已经访问了用户的敏感信息。

在给客户的电子邮件中，Barnes＆Noble说，他意识到自己已成为10月10日的网络安全攻击的受害者。

电子邮件的一部分内容为：

非常遗憾的是，我们通知您，我们已在2020年10月10日得知Barnes＆Noble成为网络安全攻击的受害者，该攻击导致对Barnes＆Noble公司系统未经授权的非法访问。

您的付款细节尚未公开。Barnes＆Noble使用的技术会对所有信用卡进行加密，并且在任何Barnes＆Noble系统中都不会存在任何未加密的付款信息，没有财务信息可供访问。

但是，与付款相关的个人信息可能会受到威胁。Barnes＆Noble表示，在受感染的服务器上存储了个人信息，包括客户的电子邮件地址、账单和送货地址以及电话号码。

此外，Barnes＆Noble会存储客户过去交易的详细信息，显示过去从零售商那里购买的书籍和其他产品的历史。

该公司表示，尽管没有证据表明安全漏洞已经暴露了个人详细信息，但“目前无法排除这种可能性。”

对于用户来说，当我们听到某公司说“不知道”黑客是否访问了某些详细信息时，安全专家的建议是假设最坏的情况已经发生。

事实上，上周末已经Barnes＆Noble用户抱怨说他们无法将购买的图书下载到其Nook电子书阅读器。用户可以购买书籍，但无法访问已经购买的书籍！

根据Barnes＆Noble的Nook Twitter账户，“系统故障”是Nook服务中断的原因。该公司表示，“正在紧急努力使所有NOOK服务恢复正常运作。不幸的是，这花费了比预期更长的时间，对于由此带来的不便和沮丧，我们深表歉意。”

与黑客行为有关的“系统故障”，这不免让人猜测Barnes＆Noble遭受了勒索软件的攻击，同时还伴随着服务器被入侵导致的数据泄露。

安全研究员Troy Mursch（也称为@BadPackets）在Twitter上宣称Barnes＆Noble已经运行Pulse Secure VPN服务器达数个月之久，但并未针对CVE-2019-11510严重漏洞进行修补。

未打补丁的Pulse Secure VPN服务器中的安全漏洞已在其他场合被利用来窃取用户名和密码，从而使渴望进入公司内部网络的黑客可以轻松访问。此方法已在许多场合用于在网络上安装勒索软件，并勒索公司受害者。

如果勒索软件确实通过VPN服务器漏洞植入了Barnes＆Noble的网络中，并导致系统中断，那么攻击已经持续了相当长的时间。

因为早在今年8月，就有安全媒体报道有人在一个俄语黑客论坛上分发了900多个Pulse Secure VPN企业服务器的纯文本用户名和密码。这份数据泄露企业名单中赫然就有Barnes＆Noble的名字。（文章来源：安全牛）