关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

AMD被黑客窃取450Gb机密数据原因曝光,结果令人无语

发布时间:2022-07-08 20:42:05

  上个月底,RansomHouse发布声明表示,有黑客从AMD服务器上盗取了450Gb的数据,其中包括网络文件、系统信息、账户密码等等

  RansomHouse 自称是一个专业调解人员社区,主要是协助黑客和受害者进行谈判,以获得资金给黑客以及将数据归还给受害者,还帮助黑客和被勒索的公司之间进行谈判付款。

  根据相关报道,其实AMD并不是在近几天或者近几周被黑的,早在2022年1月5日,AMD 服务器就已经被黑客组织入侵。不过这件事一直处于私下沟通j交流状态,直到上个月底,AMD还是没有正面回应黑客组织,也不支付“赎金”。

  因此黑客有点恼羞成怒,公布了被窃取的大部分数据作为证据,其中包括一些 AMD 员工的密码和一些系统文件。

  而且RansomHouse还吐槽道,AMD几乎没有安全系统,许多员工使用过于简单的密码,如“password”、“987654”,“qwert”,“123456”或“amd123”等等。

  半导体企业中并不是只有AMD遭中,NVIDIA、三星也在今年接连被南美黑客组织LAPSUS$黑掉过,并被获取大量机密数据,后者为了拿到巨额勒索赎金,先后公开了NVIDIA驱动和开发文件、未来显卡规划、DLSS源代码、员工个人信息等等。

  老斜说

  AMD好歹也是一个芯片行业巨头,居然没有对其系统进行任何强制措施以确保员工使用强密码,更进一步说,进入AMD内部系统难道只需要一个密码吗?这真的有点说不过去。

  难道真的应了密码学流传的那句调侃的老话:密码学学到最后也干不过社会工程学。简单解释为什么会有这句话,密码学是研究密码变化的客观规律,应用于编制密码以保守通信秘密的,而社会工程学建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。

  密码学的吭哧吭哧研究密码规律半天研究不出来,社会工程学直接假装你的上司朋友亲戚问,你密码是多少......直接密码到手。

  像AMD这次机密数据泄露,完全可以通过一定的手段加强内部员工管理,使用强密码或者直接采用双因子或三因子认证登陆,就完全可以避免这次事故。



相关推荐

【2022年的云计算虚拟化市场现状和发展(云计算未来市场) >>点击查看详情<<

【习近平向“全球发展:共同使命与行动价值”智库媒体高端论坛致贺信 >>点击查看详情<<

/template/Home/Redyun/PC/Static