過去幾周的時間裡,Apple、Facebook和Twitter都公開表示被黑了,其中Twitter被黑後洩露了25萬使用者的資料。 今天AllthingsD聲稱,這幾起駭客事故的共同點就是,它們都是在公司員工流覽了同一個網站後出事的。
這個網站就是IPhoneDevSDK,是一個移動開發者交流經驗的地方。 據上周Facebook對洩密事件的調查顯示,有一名員工在流覽這個網站後,網站的HTML中內嵌的木馬代碼利用JAVA的漏洞侵入了這名員工的筆記本。 到目前為止,蘋果、Facebook和Twitter都拒絕對這一論調發表評論。
AllThingsD對Facebook的首席安全官Sullivan做了採訪,他說現在大家都知道釣魚式攻擊,但是像這種攻擊單個網站而不是單個使用者的方式還是很有趣的。 這種攻擊方式叫做「watering hole」,大意就是比起給每個人輪流下毒,不如直接在水源處下藥。 這類攻擊在去年12月也發生過一起,當時遭殃的網站是外交關係委員會的網站。
如果iPhoneDevSDK只是一個技術網站也就罷了,技術公司中毒了自己會有辦法去解決,偏偏這個網站在非技術公司中也有一定影響,也許有不少公司已經不知不覺中了槍,只是自己還不知道或者不願意公開承認。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
