黑客攻击美国公司跟踪当局的电话

时间:2020-01-12  author:饶粜  来源:万博manbetx登录手机版  浏览:172次  评论:195条
发布时间:2018年5月17日下午3:03
更新时间:2018年5月17日下午3:04

菲律宾马尼拉 - 一名黑客违反了Securus,一家为美国执法部门提供跟踪该国手机的公司, 周五 ,5月17日。

该报告指出一家公司的安全标准松懈,该公司有权允许执法部门跟踪人们的电话并进行监视操作。

黑客向主板提供了一些数据作为契约的证据,其中包括Securus数千名执法客户的用户名和密码等详细信息。

主板使用Securus网站遗忘的密码服务验证了授予它的凭据,并通过密码重置过程向网站提供了所有凭据。 这意味着凭证在Securus的系统中。

黑客还向Motherboard提供了一些内部公司文件,其中一张电子表格据称来自一个标有“警察”的数据库,其中有大约2,800个用户名,电子邮件地址,电话号码以及Securus用户的哈希密码和安全问题,从2011年到2018年。

散列密码是基本上被扰乱的密码,因此当发生破坏时,它们不会被轻易窃取。 在Securus的情况下,使用了一种称为MD5的弱算法,这意味着尽管有散列,攻击者也没有最难找到密码的时间。

目前还不清楚给予主板的数据是否被黑客破解,或者Securus是否以这种方式存储它们。

美国参议员罗恩·怀登在一份声明中说,“如果这个说法属实,它再次表明,Securus正在失败网络安全101,完全无视美国人的隐私,他们的通信和私人数据应该保护“。

他补充说:“这一事件进一步证明无线运营商和联邦通信委员会需要加强并做更多工作,以确保美国人的位置信息和其他个人信息不会出售给像Securus这样的公司,而这些公司已证明他们只是在做关心网络安全。“ - Rappler.com