English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
因一个Bug被勒索500万美元
文章来源:奥航智讯  作者:SCA  发布时间:2022-01-12  浏览次数:780

上帝问程序员:“永远没有疾病和永远没有Bug,你选哪一个?”

程序员:“永远没有Bug。”

程序员卒。

从这个笑话可以看出两点:第一,没有Bug是程序员永恒的追求;第二,由人编写的程序不可能没有Bug。

2021年的最后一个月,因为Log4j 的“核弹级”漏洞而被画上“浓墨重彩”的一笔。

众所周知, Log4j 漏洞“每小时攻击上万名玩家”,“全球近一半企业受影响”。

因一个Bug被黑客勒索500万美元

然而,此次漏洞事件中,最惨的还要数越南最大的加密交易平台之一 —— ONUS,因其支付系统运行的Log4j版本存在漏洞而遭到黑客攻击,用户信息惨遭窃取,并因此被勒索500万美元。

妥妥的无妄之灾!没想到如今的黑客也如此明目张胆了。

面对如此无理的要求,ONUS当然选择了拒绝,随后通过一个私人的Facebook小组向他们的客户披露这次攻击。

ONUS首席执行官Chien Tran说:"作为一家将安全放在首位的公司,我们致力于为我们的客户提供透明、完整的商业运作。所以我们深思熟虑后,决定将这一事件告知整个ONUS社区"。

黑客也是说到做到,截止12月25日,在未能从ONUS获得勒索金额后,黑客将客户数据放在数据泄露市场上出售,共计近200万客户数据,包括姓名、电子邮件和电话号码、地址、KYC信息、加密密码、交易历史等隐私敏感信息。



此外,黑客声称手中还掌握了395个ONUS数据库表的副本。这意味着,每一名ONUS用户的信息都有被当做商品售卖的可能性。

可能有人会对ONUS的做法感到愤慨,并认为,交了钱不就没事了!但实际上我认为ONUS不给钱的做法是正确的。

一方面,不能助长黑客这种违法犯罪的气焰;另一方面,即使给了钱,数据还是在黑客手里,谁也不能保证这样就安全了。(文章来源:安全圈)



 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司