为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

黑客声称获Verizon 300万名客户资料 漏洞仍存

2012-12-24 09:45| 投稿: blue

摘要:   Verizon发言人阿尔贝托·坎诺尔(Alberto Canal)发表电子邮件声明称,"我们已经检查了黑客发布的数据,并证实并非是Verizon Wireless的客户资料。我们的系统没有被黑。"...
  Verizon发言人阿尔贝托·坎诺尔(Alberto Canal)发表电子邮件声明称,"我们已经检查了黑客发布的数据,并证实并非是Verizon Wireless的客户资料。我们的系统没有被黑。"不过,名为TibitXimer的黑客在Twitter发布消息称,他获得的可能是Verizon FiOS光纤服务客户资料,而非Verizon Wireless客户资料。  TibitXimer利用Verizon系统中的一个缺陷,在互联网上发布了客户数据库中的约30万个条目。TibitXimer从Verizon的数据库下载了逾300万名客户的资料,其中包括姓名、地址、移动串列号、帐户开户时间、帐户密码。TibitXimer表示,300万并非准确数字,而是根据每个记录大小和所有下载文件的大小估计得出的。  TibitXimer表示,Verizon没有修复网络中存在的一个缺陷,下载的部分数据被发布到代码分享网站Pastebin。数据没有加密。TibitXimer称,他向Verizon通报了这一问题,但没有得到回应。  TibitXimer说,客户资料文件“是按地区划分的”,他“没有公布所有记录,因为我认为公布一个地区(30万条记录)就足够了。稍后我将公布其他资料”。  尽管没有详细解释用来获得数据的缺陷,但TibitXimer指出,Verizon当前的安全设置使得他“能够获取存储有这些文件的服务器的根访问权限”,缺陷“仍然存在”。  TibitXimer说,“最糟糕的是,每个记录都没有加密,我无需任何解密操作”,他不能理解的是,为什么在得到通报数月后,Verizon仍然没有修正相关缺陷。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

最新

返回顶部