黑客窃取美通社的客户信息

窃取的数据包括帐户凭据和联系信息

黑客设法从PR Newswire窃取了包含客户凭证和联系信息的数据库,PR Newswire是一项主要的新闻发布分发服务,成千上万的公司和公共关系机构使用了该服务。

该数据库是在同一台黑客服务器上发现的,该服务器上有多个Adobe产品的源代码被盗 最近被发现据Hold Security公司首席信息安全官Alex Holden称,这暗示着相同的攻击者可能对这两次事件负责。 监视地下互联网中是否存在被盗的业务数据.

相信同一批网络犯罪分子也 入侵了属于几个主要数据代理的计算机系统 包括Dun and Bradstreet,LexisNexis和Kroll Background America。

Hold Security在周三的一份电子邮件中说:“巧妙地伪装成图片,在黑客的存储库服务器上找到了PR Newswire的存档。” 博客文章。 “数据库日期似乎是从2013年3月8日开始的,但目前尚不清楚是在2013年4月22日创建存档的同时还是在以后的某个日期发生了违规行为。”

该公司与独立安全记者布莱恩·克雷布斯(Brian Krebs)合作,后者向美通社(PR Newswire)通知了该漏洞。

由市场营销和通讯服务公司UBM拥有的公司PR Newswire周三证实了这一违规行为。

美通社(Newswire)首席执行官Ninan Chacko在一份新闻稿中说:“我们最近得知一个数据库已遭到破坏,该数据库主要包含我们在欧洲,中东,非洲和印度的某些客户的访问凭据和业务联系信息。” 博客文章.

查克说:“我们正在进行广泛的调查,并已通知有关的执法部门。” “根据我们的初步审查,我们认为客户付款数据没有受到损害。”

美通社告诉 克雷布斯 受感染的数据库中大约有10,000条记录,但是受影响的客户的实际数量可能要少得多,因为客户通常会维护多个帐户。

美通社发言人周四表示,美通社已通知受影响的客户,并已对其帐户强制执行强制密码重置。他说,密码被散列了。

散列是一种单向加密形式,其中,明文数据通过算法传递以生成其唯一的加密表示形式,即看起来很随机的字符串,称为哈希。

散列并不是要解密以恢复原始的明文信息,而是可以通过重新散列并比较结果来用于验证稍后输入的信息。出于安全原因,现代网站将哈希存储在数据库中,而不是密码中。

但是,一旦被盗,一些密码哈希可以使用蛮力方法“破解”,它们对这种攻击的抵抗力取决于原始密码的复杂性,所使用的哈希算法以及是否也应用了诸如盐腌等其他加强方法。

因此,如果帐户的密码哈希被盗,通常是帐户所有者在可能使用过的所有网站上更改其密码的一种好习惯。

Chacko说:“通常,我们建议客户使用强密码并定期更新密码,不仅在PR Newswire上,而且要在任何需要登录凭据的网站上。”

Hold Security没有任何证据证明窃取的数据已被滥用。不过,该公司称,盗窃案引发了许多有关黑客动机的问题。

Hold Security在其博客文章中说:“鉴于该黑客组织的经济动机,美通社是一个不太可能的目标,它可能已经是一个机会目标。” “另一方面,考虑到通过PR Newswire进行重大公告的重要性,精明的恶意个人可能会使用未经公告的新闻稿,甚至操纵重大公告来获得股票市场的竞争性金融优势。”

在新闻稿发行人发布虚假公告之前,最终影响了股市。

10月11日,瑞典新闻发布发行商Cision撤回了一份声明,称三星计划收购瑞典生物识别传感器制造商Fingerprint Cards,此前该新闻发布被证实是假的。该欺诈性宣布导致Fingerprint Cards的股票暂时飙升,使该公司的市值增加了约2亿美元, 商业周刊报道.

美通社(PR Newswire)告诉克雷布斯(Krebs),目前没有证据认为其遭受的数据泄露与上周的Cision事件有关。

美通社的一位发言人周四表示,该公司拥有强大的技术和人员保障措施,旨在限制通过其服务分发欺诈性新闻稿的风险。

版权© 2013 IDG通讯,Inc.