详细内容或原文请订阅后点击阅览
Elite Network 称其因会员个人数据泄露而遭到黑客攻击
属于政治家、军事领导人和高管的个人数据被公开访问,这看起来像是安全配置错误。
来源:Malwarebytes Labs 博客有些组织的存在是排他性的。他们只接受邀请,而且很谨慎,会员名录就是产品。
Dialog 是其中之一,它是由亿万富翁投资者和 PayPal 联合创始人 Peter Thiel 创建的独家网络,其成员包括一名现任北约指挥官、两名美国参议员和美国财政部长。
上周,数百名成员的信息以明文形式出现在其应用程序分发网站上,任何知道如何右键单击的人都可以看到。然后Dialog说它被黑客攻击了。
直接指向会员文件的注册页面
该网站的建立是为了分发手机应用程序,以支持即将举行的网络聚会,该网络安排高端聚会。任何访客都可以使用任何电子邮件地址进行注册。它没有要求密码。
提交电子邮件后,访问者登陆了一个近乎空的保留页面,据报道,该页面将大约 200 名知名人士的内部文件直接加载到他们的浏览器中。使用“每个主要浏览器内置的工具”可以看到它们,这似乎指的是浏览器的内置开发人员工具。
这些文件不是最小的。加载问卷表格会返回出生日期、紧急联系人、手机号码、Dialog 分配给其成员的政治倾向、内部排名和评分注释,以及用作成员登录名的数字密钥。对于几乎所有这些人来说,暴露的数据都很全面,从私人联系信息到活动登录令牌。
这些记录还包括一名现任白宫情报官员、一名在美国情报部门担任高级职务的退休将军,以及两家领先人工智能公司的国家安全政策负责人。 Dialog 还私下对与会者进行评分,权衡他们在入场、座位和定价方面的财富和地位。这些分数包含在公共 HTML 中。
防御性对话
Dialog 的董事总经理将此次访问描述为黑客行为