黑客Ghostshell返回,从32家公司泄露数据,其中包含开放的FTP目录
Verizon报告显示,数据漏洞影响了所有业务部分
微软承诺在其数据中心中使用更可再生能源
NSPCC CIO在将混合云与托管服务组合起来,以提高儿童弹性弹性
随着iPhone销售秋季,Apple突出了记录服务收入
印度为手机制作了有“恐慌按钮”的强制性
东盟储存走向混合模型
IoT安全窗口关闭
暗示游击队营销 - 财务框架推出了PSA社区
Dyn Scoops Up现金使互联网成为更快的地方 - 那种
Dropbox和Google提交提高云存储客户的使用条款
“黑匣子”不再:该系统可以发现这些算法中的偏差
2017年开设四个新网站,IBM到英国数据中心足迹的三倍大小
U.S.揭示了20米H-1B欺诈计划
萨里县议会捕获宽带3.8米的收益股票意外收获
伦敦西北医疗保健NHS信任患者流量掌握
教育是垂直保存下拉箱的垂直吗?
惠普公司:一年的差异
超过100国会议员要求奥巴马停止引渡劳里爱的引渡
一些美国政府机构仍在使用Windows 3.1和1970年代的计算机
Cloud Co更喜欢TINTRI Hybrid闪光到戴尔,Dothill和NetApp
Thomson路透到AX多个它的角色
微软的IE为谷歌的Chrome丢失了顶级浏览器
儿童应教授弹性和解决方法来处理数字中断
65米Tumblr账户记录在地下市场上出售
Hyperscale Datacentre Growers看到OEM硬件飙升的需求,研究表明
磁带备份:经常老和困惑,但相当便宜
技术性别平价:我们不能没有人的支持
谷歌正在用新的Allo应用程序拍摄邮件
AMD重新进入SSD,具有Radeon R3驱动器
小组诉讼在地平线系统争议的邮局准备下一阶段
确认的:Windows 10免费升级将于7月29日结束
谷歌的欧盟反垄断问题可以通过Getty Images'投诉更复杂
许多公司在数字时代的客户经验中失败
这款贴纸可以无线充电您的智能手机或平板电脑
Cloud28 +将其云目录转换为企业应用商店
Telenor IoT策略需要核心软件更改
圣地亚哥,圣杰斯,旧金山,达到100%可再生能源
在CES,网络公司将千兆连接到汽车制造商
英国科技的女性比男性同行减少9%
EMC世界用云备份和更便宜的闪存阵列启动
U.S.拟议的中国法规可以将互联网碎片。
5(更多)成为数据科学家的理由
Chancellor Phillip Hammond宣布了400米的技术初创公司投资
万事达卡使用人工智能进行交易批准
甲骨文 - 谷歌陪审团至少包括一个厌恶技术的人
需要电子商务为您的SMB?SAP有一个云工具给你
Oracle完善了收购Netsuite,Eyes $ 1bn云收入
巴克莱飞行员非接触式现金提款
麦肯锡专家说,数据是营销中的“最大的战斗机”
您的位置:首页 >科技 > 技术前沿 >

黑客Ghostshell返回,从32家公司泄露数据,其中包含开放的FTP目录

2021-07-01 17:44:24 [来源]:

要小心懒惰的管理员!您肯定没有留下开放的FTP端口,但您可能希望在您最终突出较差的网络安全卫生之前仔细检查一些东西。它不需要一个优步黑客来查找开放的FTP目录,而是一个相当臭名昭着的黑客,革谢,打算披露这些安全漏洞并在线转储数据。

几个月前,Ghostshell凭借希望在网络安全中提供合法的“白帽子”工作。这位24岁的罗马尼亚黑客Razvan Eugen Gheorghe住了一间仅仅距离执法队的1.2英里,以前逮捕了其他积极的黑客。他据称,据称,人们可能会让他逮捕,但随后他可以通过作为白帽子获得的就业来达到努力使用他的技能。

那个计划一定没有对他制作过得愉快的,因为Ghostshell回来了;他踢了一个“轻型黑客活动”活动,其中包括来自32个目标网站的数据转储,来自“超过十几个行业”,将数百万人面临风险。“

@ghostshellnews.

在Pastebin,Ghostshell写道:

这让我提高了对持续开放的FTP目录的认识,即使在这些数十年之后也仍然困扰着网。尽管过去关于将港口开放和无保护所带来的危险,但仍然没有注意它仍然没有关注它的网络,即使是这个行业的新手。

I“ve由政府,教育,医疗,工业,零售,个人和许多其他人的范围内的目标列表。

他说,Ghostshell希望泄漏被认真对待,所以他“泄露了一些信用卡信息”,“最近过期了”。他加了:

我愿意在任何研究人员那里证明,即使CC / CCV也以明文存放在开放端口上。医疗数据也存在,但已被审查,敏感的东西。仍然,帐户 - 用户名,密码存在。在存在个人身份,姓名,地址,电话号码等。

他建议从不低估最简单的漏洞,因为他们经常“最终成为任何人的垮台。光长的障碍主义是关于找到和将这些脆弱性揭示到公众,以便他们可以修补。“

Ghostshell告诉Softmedia,计划更多的泄漏。“由于疏忽的管理员,第一批目标被黑了。”如果公司留下了开放的FTP端口和目录,Ghostshell表示他“找到了敏感数据,有时是整个服务器的管理员凭据。”SoftPedia添加了,“在某些情况下,GhostShell声称他使用这些易受攻击的FTP设置来升级他对整个服务器的访问,从何处突出或多或少敏感信息。”

Ghostshell从以下32个目标中倾倒数据;他的Pastebin注意包括目标网站以及每组泄漏数据的三个镜像。

有人在那里想要把这家伙给了一份合法的工作吗?如果没有,那么他的Pastebin以以下后记结束:

PS:预计在不久的将来,预计在近期的主要Pastebin账户中的项目将随着通常的泄漏而重新启动。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。