目录导航
关于Lapsus$可参考如下链接:
Lapsus$ 黑客总共泄露了 189 GB 的敏感数据,而三星已经证实了这一事件;它声称泄漏不涉及客户或员工的数据。
韩国技术和智能手机巨头三星电子已成为涉及 189 GB 敏感数据的网络攻击的受害者,黑客已将这些数据泄露到网上。
可以确认这些数据现在正在 Telegram 和几个黑客和网络犯罪论坛上进行交易,尤其是活跃的俄语论坛。
供您参考,一个名为 Lapsus$ 的新巴西黑客组织声称对此次攻击负责。Lapsus$ 最近因针对Nvidia 并窃取 1TB 数据而成为头条新闻。最近,该组织表示已获得三星的秘密源代码以及生物识别解锁算法和其他敏感数据。
关于泄露的数据
Lapsus$ 将数据分成三个压缩文件,并将整个 189 GB 的数据以种子的形式在线发布,成为现在最流行的种子下载之一。
根据黑客公布的泄露数据的描述,三星TrustZone环境中安装的每个Trusted Applet的源代码据称都被用于执行访问控制、二进制加密和硬件密码学等多种功能。泄漏的一部分。
此外,显然,所有生物识别解锁操作的算法、最新型号三星设备的引导加载程序源代码、科技巨头激活服务器的源代码、高通公司的机密源代码以及用于验证/授权三星帐户的完整技术源代码API、服务等也是泄露数据的一部分。
三星确认数据泄露
三星已确认其安全遭到破坏,“某些内部公司数据”被盗。这家科技巨头还证实,此次泄露涉及“一些与 Galaxy 设备操作相关的源代码,但不包括其员工或消费者的个人信息。
我们最近得知存在与某些公司内部数据相关的安全漏洞。发现事件后,我们立即加强了安全系统。
根据我们的初步分析,此次泄露涉及一些与 Galaxy 设备操作相关的源代码,但不包括我们的消费者或员工的个人信息。
目前,我们预计不会对我们的业务或客户产生任何影响。我们已采取措施防止此类事件进一步发生,并将继续为我们的客户服务而不会中断。 –三星
泄露的部分数据截图
转载请注明出处及链接