舊金山國際機場披露數據泄露事件
作者:安全牛
近日舊金山國際機場(SFO)透露,黑客在2020年3月設法破壞了兩個與舊金山國際機場有關的網站。
近日舊金山國際機場(SFO)透露,黑客在2020年3月設法破壞了兩個與舊金山國際機場有關的網站。
遭黑客入侵的是SFOConnect.com和SFOConstruction.com這兩個低流量的網站,向訪客提供與SFO相關的各種信息,例如新冠病毒危機,備用AirTrain航線,機場運營,機場建設合同以及類似信息。
2020年3月,網絡犯罪分子鎖定上述兩個網站,并注入惡意代碼,旨在竊取訪問者的登錄憑據。
舊金山機場在違規通知中宣布:
| 可能受到此攻擊影響的用戶包括那些在機場網絡外部使用Windows設備或非SFO維護的設備,通過IE瀏覽器訪問這些網站的用戶。 |
據悉,兩個受影響的網站均已脫機,惡意代碼已被刪除。此外,所有與SFO相關的電子郵件和網絡密碼都已在3月23日重置。
一位安全專業人士表示:
| 這是Magecart式攻擊的明顯例子。用戶數據在到達舊金山機場系統之前就被直接從瀏覽器中竊取了。由于數據竊取是在用戶設備上發生的,因此網站管理員將無法看到它。這就是Magecart攻擊如此普遍卻又難以發現的原因。 |
如今,攻擊者非常清楚用戶傾向于在不同的網站上重復使用密碼,因此攻擊者通過獲取從其他網站收集的憑據,來嘗試使用它們登錄更有價值的網站,例如銀行應用。因此,當務之急是確保讓人們了解跨多個網站重復使用密碼的危險,并確保人們啟用多因素身份驗證。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
責任編輯:趙寧寧
來源:
51CTO專欄
