芯片巨头AMD450GB数据泄露
现实告诉我们,很多情况下生活会比段子还离谱得多。
因员工将密码设成123456,导致公司泄露了450GB数据——这一听起来就很离谱的事情,居然真实发生在了芯片巨头AMD的身上。
近日,一家名为RansomHouse的勒索组织在暗网上公开了部分AMD数据,要挟AMD给赎金。
RansomHouse表示,他们其实在仅今年1月份就攻破了AMD的防线,盗取的数据有450GB。
更为“诛心”的是,RansomHouse公布的数据中有部分是AMD员工的密码,并称这是AMD的安全防护被攻破的一个重要原因。
据RansomHouse称,AMD几乎没有安全系统,许多员工使用了非常简单的弱密码,如“password”、“123456”、“Welcome1”或“amd123”。
更让人意想不到的是,就连AMD的安全部门也使用了这些密码,所以黑客才能如此方便地窃取了上述大量数据。
RansomHouse直言:用这样的密码简直是安全部门的耻辱,对黑客来说,入侵AMD内部系统简直易如反掌。
目前,黑客向AMD提出了什么要求目前还不得而知。
RansomHouse威胁称,除非AMD与RansomHouse和黑客谈判达成协议,否则将在不久的将来某个时候公布这些数据。
AMD也已经证实了这一行为,不过他们没有透露是否收到了赎金要求,也没有透露哪些系统成为了攻击目标,也拒绝回答有关密码安全措施方面的问题。
fans评:高端的安全管理员,往往采用最朴素的访问密码。