旧金山国际机场确认网站被黑客入侵,员工和承包商账户或泄漏
旧金山国际机场已确认,其两个网站在3月份被黑客入侵,攻击者似乎已经访问了其员工和承包商的用户名和密码。该机场在4月7日的一份通知中证实,SFOConnect.com和SFOConstruction.com这两个网站是 "网络攻击的目标",黑客在这两个网站上 "插入了恶意的计算机代码,以窃取一些用户的登录凭证"。如果被窃取,这些登录凭证可能会让攻击者进入机场的网络。目前还不知道是否有任何额外的保护措施,如多因素认证等,以防止网络漏洞。
该通知还补充说:"用户可能会受到这次攻击的影响,包括那些通过基于Windows操作系统的个人设备或非机场维护的设备从机场网络以外的Internet Explorer访问这些网站的用户。”
通知称,机场于3月23日将员工专用网站下线,并发布了强制重置密码的通知。现在两个网站都已恢复运行。
旧金山国际机场的发言人没有立即发表评论。
攻击者利用现有的漏洞在网站上注入代码以获取输入的数据,如用户名和密码甚至信用卡信息等,这种情况并不罕见。
两年前,英国航空的网站上有38万名客户的信用卡记录被黑客在其网站和移动应用上注入恶意代码,导致38万名客户的信用卡记录被盗取。这次攻击导致了欧洲历史上最大的数据泄露罚款--约2.3亿美元--这要归功于当时新出台的GDPR法规。
猜你喜欢
更多-
支付宝崩了?官方回应为少量用户访问页面出现短暂性访问不畅
安全资讯 2024-04-09
-
2023 年京东史上最强 618来袭
安全资讯 2023-04-20
-
安全研究专家报告Google Home严重漏洞获107500 美元赏金
安全资讯 2022-12-30
-
一加10 Pro和OPPO Find X5 Pro开放升级基于Android13的ColorOS13
安全资讯 2022-09-23
-
苹果为 Apple Watch Ultra 发布 watchOS 9.0.1 系统
安全资讯 2022-09-23