• 瀏覽: 90
  • 回覆: 1
[隱藏]
美調查 SolarWinds,發現可能是實習生外洩還取超簡單密碼 solarWinds123 | TechNews 科技新報
作者 侯 冠州 | 發布日期 2021 年 03 月 02 日 16:10 | 分類 國際觀察 , 物聯網 , 網路


SolarWinds 是美國近年來最重大的資安危機,在事件發生後,美國政府積極尋找駭客入侵 SolarWinds
的途徑。如今,駭客入侵途徑有了新的方向,據外媒報導,駭客除了可能先駭入 SolarWinds 使用的第三方軟體之外,更有可能是利用
SolarWinds 實習生在私人 GitHub 帳號上公開了公司密碼,密碼為「solarWinds
123」;當然,也不排除駭客使用暴力破解法,因為這密碼實在過於簡單。



據 CNN 報導,SolarWinds 的幾位高層在日前舉辦的聽證會上透露,SolarWinds 的實習生,在 2017 年曾在私人的 GitHub 帳號上張貼存取SolarWinds的密碼「solarwinds123」,這也許是駭客入侵的破口之一

安全研究人員 Vinoth Kumar 也證實,曾在 2019 於網路上發現 solarwinds123 這個密碼,相信此一密碼從 2018 年就存在,而 Kumar 也立即通知了 SolarWinds。

對此,SolarWinds 前執行長 Kevin Thompson 表示,這是實習生所犯的錯誤,該名實習生將密碼暴露在私人 GitHub 帳號上,違反了SolarWinds的密碼政策;安全團隊在發現這件事後,便立即撤銷該密碼。

然而,先不論究竟是否因實習生外洩密碼而導致駭客入侵,SolarWinds 此一負則美國數個重要機構的軟體公司,竟會容許員工設定如此簡單的密碼,也備受質疑。




原來‘是實習生所犯的錯誤’

新聞來源連結:
https://technews.tw/2021/03/02/solarwinds-123/



熱賣及精選
號稱人類歷史上最偉大駭客入侵美國政府機關操作,唔知邊個白痴仔擺咗個密碼上網


[按此隱藏 Google 建議的相符內容]