前亚马逊雇员被控窃取一亿第一资本银行用户信息

美国第一资本银行周一透露,1 亿美国居民和 600 万加拿大居民的信息被盗。

33 岁前亚马逊 AWS 雇员 Paige A. Thompson 周一遭到逮捕,被控入侵第一资本的网络,窃取了用户的敏感数据。暴露的用户信息包括名字、收入、生日、地址、手机号码、电邮地址,14 万美国用户和 100 万加拿大用户的社会安全号码被盗,8 万银行账号被访问。信用卡号码或登录凭证没有失窃。

Thompson 被指利用第一资本网络防火墙的漏洞在其服务器上执行一系列命令,其中一个命令被用于获取管理员账号 *****WAF-Role 的凭证。第一资本租赁了 AWS 的服务器,IP 地址和其它证据显示是 Thompson 利用了漏洞并将数据发布在其 Github 账号内。

Thompson 尝试利用 IPredator 的 VPN 和 Tor 来隐藏入侵痕迹,但却在社交媒体上公开了许多入侵证据。入侵发生在 3 月 22 日左右,但直到 7 月 17 日第一资本收到有人发出的邮件警告,报告 Thompson 的 Github 账号发布了敏感用户数据。

7 月 19 日第一资本证实了入侵。 Thompson 的 Github 账号(镜像)包含了她的 LinkedIn 链接。

相关推荐:
背景信息: 2019年4月03日,监测到Apache 官方发布安全更新,修复了多个安全漏洞,其中包含一个严重级别的提权漏洞(CVE-2019-0211)。成功利用此漏洞可能造成目标系统中低权限的子进程或线程提升至root权限。 漏洞 …
其实就是换行符的系统默认常量。 unix系列用 \n windows系列用 \r\n mac用 \r PHP中可以用PHP_EOL来替代,以提高代码的源代码级可移植性。 如: <?php echo PHP_EOL; //windows平台相当于 echo "\r\n"; //unix\li …
Adminer是一个类似于phpMyAdmin的MySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。 Adminer支持多语言(已自带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持PHP4.3+,MySQL 4.1+以上的版本 …
背景说明 MAC地址是网卡的物理地址。每块网卡都有一个唯一的MAC地址。虽然此地址没法改变,但是可以通过软件的方法欺骗系统。克隆就是再生成一个一模一样的啦,主要的用途是为了共享上网。有的运营商不是禁止使用路 …
APKDB是一款,免费的,针对Android OS系统用的APP及相关文件,直接反编译修改的工具,集合了当今最强悍,最犀利的与Android相关编译工具,如Apktool,Smali等等。正常安装后,它直接会在鼠标右键创建【使用 APKDB 编 …
拿起手机扫一扫即可带走我!