亚洲媒体公司E27已被一个黑客团体黑客攻击,他们将自己称为“韩国黑客”和“约翰威克队”,要求“捐款”以提供有关他们在攻击中利用的漏洞的信息。
E27 自称是亚洲 最大的科技媒体平台,它提供亚洲科技创业新闻,以及一个可供会员交流意见的社区。
该公司通过电子邮件向用户发送了安全漏洞通知。
“我们对此感到遗憾,对于给您带来的不便深表歉意。” “我们使用Facebook和LinkedIn进行帐户登录,并且不会在我们的系统上存储任何密码。如果您使用旧电子邮件和密码登录名,则密码是加密的,但是我们强烈建议您更改它。我们不会在服务器上存储任何与信用卡或付款相关的信息。” 读取发送给用户的通知。
“我们之所以通知您,是因为我们认为这是正确的做法,我们希望保持透明。作为一家公司,我们相信所有社区关系都必须建立在信任的基础上,我们希望成为技术生态系统中负责任的成员。这就是为什么我们认为重要的是要将此事件通知您,”
该公司已将此事件报告给了执法部门和政府部门,目前正在等待他们的指导。
据BleepingComputer称,“韩国黑客”组织已经窃取了公司的源代码和数据库。
“在发送给BleepingComputer的电子邮件中,黑客组织声称他们窃取了“源代码”和“数据库-包含->(电子邮件,手机,密码,其他文档,个人资料图像等。。。”)。” BleepingComputer 报告。
“作为这种攻击的证明,他们提供了服务器文件系统和数据库的映像。”
韩国黑客组织最近入侵了印度视频点播巨头ZEE5攻击者,并威胁要在网络犯罪地下市场上出售该数据库。
建议E27成员尽快更改其密码。