Grayshift遭遇数据泄露事件:不知名黑客泄露GrayKey部分代码

gengting 来源:互联网 阅读(1)

PP视频(原PPTV聚力)
PP视频(原PPTV聚力) 官方最新版 v4.2.5.0011
类型:网络电视 大小:35.40MB

  由于生产iPhone解锁GrayKey、还向美国几个执法机构销售,Grayshift 早陷入舆论的风口浪尖。而近日,该公司又遭遇一起数据泄露,据说攻击者访问到了一小部分的 GrayKey 代码。

  外媒 Motherboard 报道称,上周,有不知名的黑客泄露了 GrayKey 的部分代码,并且向 Grayshift 勒索 2 枚比特币,不然就威胁进一步泄露其数据。

Grayshift遭遇数据泄露事件:不知名黑客泄露GrayKey部分代码

  外媒称泄露的这部分数据“并不是特别敏感”,而 Grayshift 方面也证实发生了“短暂”的数据泄露:

  本月早些时候,由于在客户站点上的一项网络配置错误,一款 GrayKey 装置的 UI 被短暂曝光到了互联网上。

  在这段时间里,有人访问了构成 UI 的 HTML/Javascript 代码,但没有敏感的 IP 或数据被暴露,当时 GrayKey 进行了验证测试。

  这项配置已完成变更,以帮助我们的客户阻止未经授权的访问。

  尽管黑客以此为要挟,向 Grayshift 索取 2 比特币的封口费,但其提供的钱包地址到现在还没有得到任何资金。

  不过 Motherboard 指出,在使用计算机搜索引擎 Shodan 的时候,还是能看到一款疑似暴露于互联网上的 GrayKey 设备和类似的代码:

  要暴力破解复杂的字母数字密码,请上传自定义密码字典。如果字典没有上传,GrayKey将不会尝试暴力破解自定义的字母数字密码。

  尽管基于 GrayKey 的技术可能会在未来某个时候被 iOS 系统更新给堵上,但据目前所知,其对最新款的 iOS 设备(包括 iPhone X)仍然有效。