微星被发现暴露售后用户资料 超过60万用户资料可以随便下载
MSI 微星被发现泄露售后用户资料,只需要通过特定关键词即可在搜索引擎上找到微星关联的售后服务网站,该网站包含用户提交的各种详细资料。通过售后服务网站任何人都可以直接下载和导出自 2017 年以来通过微星官网提交售后的用户资料,包含真实姓名、电话号码和详细地址等信息。经过测试任何人甚至还可以重新提交售后请求、跟踪售后请求的详细信息、访问微星给出的回复以及故障原因等,通过检索这些信息一些知名的游戏主播资料也被暴露。目前微星的处理方式直接停止了域名解析,不过部分数据在搜索引擎缓存中还可以查到。
—— StackDiary、蓝点网
黑客公布微星产品私钥,使其更容易被攻击
在勒索软件团伙泄露了微星公司产品的私人代码签名密钥后,网络犯罪分子可能更容易攻击 MSI 笔记本电脑。
泄密事件可追溯到一个名为 Money Message 的组织,该组织上个月宣布已渗透 MSI 并窃取敏感的公司文件,据称包含源代码。Money Message 声称 MSI 拒绝支付费用以对信息保密,因此在周四,它在暗网上的网站上发布了被盗数据。
网络安全公司 Binarly 分析了泄漏的文件,并确认它们包含 MSI 57 种产品固件的私有代码签名密钥。
这些密钥很重要,因为 MSI 使用它们来证明固件更新来自公司。否则,计算机可以将该软件标记为不受信任和潜在的恶意软件。
现在,这些泄露的密钥可能会落入犯罪分子之手,并被滥用来签署伪装成 MSI 相关软件的恶意软件。
另一个问题是泄漏还包含Intel Boot Guard的私有签名密钥,它可以在 PC 首次启动时验证正确的计算机代码正在运行。Binarly 在 116 种 MSI 产品中找到了 Intel Boot Guard 的私钥。
—— 个人电脑杂志