FBI 网站被黑,泄露数据已在 Pastebin 公布

著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin,数据内容包括姓名、SHA1加密密码、SHA1盐和电子邮件等。

CyberZeist这名黑客颇有名气,他曾是Anonymous的一员,2011年有过黑入FBI的经历。除此之外,巴克莱、特易购银行和MI5都曾是他手下的受害者。

入侵的具体时间是在2016年12月22日——CyberZeist利用Plone内容管理系统(CMS)的0-day漏洞侵入了FBI.gov。Plone的内容管理系统被认为是迄今为止最安全的CMS,很多高级部门使用这个CMS,其中就包括FBI。

CyberZeist解释说,他所利用的这个0-day不是他发现的,他只是想用FBI的网站测试一下这个漏洞,结果就成了。其他网站同样可能遭受相同的0-day攻击,比如说知识产权协调中心以及欧盟网络信息安全机构。

德国和俄罗斯的媒体相继报道了此次黑客入侵事件,而美国的许多主流媒体却刻意忽视了这件事。

FBI在得知了CyberZeist的入侵后,就立即指派安全专家展开修复工作,但是仍未修复Plone内容管理系统的0-day漏洞。CyberZeist发现了FBI的修复工作后,并发了一条具有嘲讽性质的的推特。

他对这条推特进行了补充:

我当然没有得到root权限(这明显嘛),但是我就是能知道他们在跑6.2版本的FreeBSD,这份数据最早可以追溯到2007年。他们最后的重启时间是2016年12月15日晚上6:32。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-27 04:44:34

FBI 网站被黑,泄露数据已在 Pastebin 公布的相关文章

FBI网站被黑致数据泄露?官方称这根本是个骗局

著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin,数据内容包括姓名.SHA1加密密码.SHA1盐和电子邮件等. [1.6 更新]黑客宣称攻破FBI官网利用的是Plone CMS系统的0-day漏洞.然而在这则消息放出后,Plone坐不住了,其安全团队特别发布了一篇博客文章,表示:这件事情与我们根本无关,绝对是栽赃!具体是什么情况,请往下看. FB

偷情网站被黑 无隐私的互联网下如何保护自己

         用户隐私信息被盗,似乎是自互联网诞生以来,一直盘旋在头顶挥散不去的阴影--最为普及的Windows系统自身存在的各种问题,网站被黑.数据被窃事件层出不穷.即使目前是目前最为火爆的移动互联网,安卓系统的病毒应用及各种堵之不及的漏洞,让人心塞.再加上并不称得上是万无一失的云服务,互联网的辉煌光环下,是用户隐私无情地赤裸裸地暴露于大众视线中. 近段时间,偷情网站被黑.魅族Flyme云服务的混乱等,让用户隐私问题再度站在舆论的风口浪尖上.面对严峻的形势,作为普通用户的我们,究竟该如何为

已修复漏洞仍导致6万网站被黑;美女黑客被无故扣污名 | 宅客周刊

      有些漏洞,明明已经修复了,却依然造成不小影响:有的漏洞,明明能造成不小影响,有人却迟迟不去修复. Wordpress内容注入漏洞致超67000个网站遭黑产利用 前不久,雷锋网报道过博客管理系统 WordPress 在4.7.1 版本存在一个严重漏洞,导致攻击者可以在没有密码登录的情况下强行修改网站的文章内容.在该篇报道之前,WordPress 团队已经发布了4.7.2版本,修复了该漏洞.雷锋网当时也提醒:有相当一部分网站没有开启自动更新,考虑到 WordPress 的使用者甚多,受影

ISIS顶级圣战论坛管理员被黑,数据资料遭泄露

Abu Alaaina Khorasani,一位被专家称为网络圣战论坛"著名"成员的顶级ISIS网络论坛管理员,其相关账户被黑客入侵,造成了资料泄露. 1.事件来由 上周日,名为"Switched"的独立研究员最先公开了这一消息,他在twitter中发布了两条Pastebin链接,链接内容包含所谓的Abu Alaaina Khorasani的通信资料,而Abu Alaaina Khorasani 为ISIS官方宣传网站Shumukh al Islam(Glory o

天保驾校网站“被黑” 已锁定黑客IP地址

网友微博上天保驾校网站被黑的截图 http://www.aliyun.com/zixun/aggregation/38845.html">扬子晚报讯(记者 裴睿)前天,南京规模比较大的天保驾校官方网站连续两次被黑客攻击,黑客在网站上留下了不少嘲讽驾校的言语.受黑客攻击的影响,天保驾校学员无法正常上网预约考试,校方经过网站维护后,锁定了黑客的IP地址,恢复了网站并且表示不排除进一步追究对方的责任.目前,天保驾校已经加强了网络的监管,确保网站正常运营. "今天刚想预约理论考试,发现南

双刃剑与灰色地带:“泄露数据收藏家”的素描

无论是国内还是国外,都存在着这样一群匿名人士,他们乐于对已经被盗的数据库进行备份和收集--这里我们暂且称他们为"泄露数据收藏家" 多亏了像Keen(化名)这样的泄露数据收藏家,一些从多年前开始就被使用的被盗数据才能引起足够的关注.像是前段时间知名色情网站Brazzers被黑,这家以提供高清色情电影而起家的企业共有80万的用户信息遭到泄露.此次事件当时在FreeBuf已有报道(详见:http://www.freebuf.com/news/113904.html). Keen运营的网站Vi

FBI 网站被入侵 ? 官方称是黑客在造谣

       近日,FBI 遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽的"新年问候". 据雷锋网(公众号:雷锋网)了解,泄露出来的数据为网站的几个备份文件,目前已经被公布在 Pastebin 网站上,其中包括FBI网站的用户名.电子邮件地址.经过SHA1算法加密后的密码以及加密用的盐值. 此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 网站 所使用的 CMS 内容管理系统的一个零日漏洞,而这个名为 Plone 的

国内300余家大中型网站存在源代码泄露隐患

4月9日消息,360网站安全检测平台今日发布漏洞警报称,国内300余家大中型网站由于SVN使用不当,导致网站存在源代码泄露隐患.一旦该漏洞被黑客利用,不仅这些网站会蒙受严重的经济损失,数千万网民的帐号密码和个人资料可能也因此被黑客盗取.目前,360已向存在漏洞的网站发出报警邮件,并提供修复方案. 据介绍,SVN(subversion)是程序员常用的源代码版本管理软件.一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资

网站被黑一般都是以下几种原因

网站被黑一般都是以下几种原因: 1.跨站脚本(XSS) 2.注入漏洞 3.恶意文件执行 4.不安全的直接对象参照物 5.跨站指令伪造 6.信息泄露和错误处理不当 7.不安全的认证和会话管理 8.不安全的加密存储设备 9.不安全的通信 10.未对网站地址的访问进行限制 但是现在网站被黑又有了一个新的原因,那就是你网站的服务器使用了盗版的软件,现在有些黑客会制作一些带有后台和病毒的盗版软件和操作系统免费提供下载,其中就包括服务器的操作系统. 有些服务器和空间商为了降低运营成本,通过低价来吸引客户,经