防病毒软件制造商Bitdefender 承认其服务器遭到黑客攻击

网络安全界的宠儿Bitdefender 似乎遭到黑客攻击，目前卷入危险的敲诈勒索计划，使超过4 亿客户面临风险。

2015 年7 月24 日星期五：一位名为DetoxRansome (DR) 的黑客在Twitter 上威胁该公司，写道：“我想要15,000 美元，否则我将泄露用户信息。”两名用户随后收到此消息，一名来自员工帐户，另一名来自客户帐户。

2015 年7 月25 日星期六：DetoxRansome 使用他刚刚窃取的数据进行第二次勒索尝试。 DR 在粘贴的详细信息页面上列出了私人销售，并在随后的电子邮件中提供了“用于继续访问（BitDefender）旗舰产品的用户名和密码”。他将窃取的用户名和密码打包到一个文本文件中，其中包含250 多个活跃的BitDefender 用户帐户。 Travis Doering 和Bitdefender 能够确认这些确实是活跃帐户。然后DR 在目标页面上列出以下信息： “这些只是我的一些样本，我还有其他帐户。”这些话引发了一场在线拍卖竞赛，竞拍被盗的登录凭据和DR 所利用的漏洞的详细信息。我做到了。

2015 年7 月28 日星期二：正如他在我们提供的电子邮件文档中所解释的那样，DR 开始使用这些用户名和密码来破解许多Bit Defenders 客户端。 DetoxRansome 写道：“这具有巨大的潜力，可以窃听所有客户的用户名和密码，以及政府、军队和制药行业等大型组织。这可以用来攻击posworks.com.au。”在试图给潜在买家留下深刻印象的同时，他还发送了各公司企业安全策略程序页面的屏幕截图。 “我可以登录这些公司的安全解决方案并获得他们客户的登录密码，”DR 说。

DetoxRansome 发送的屏幕截图显示，他可以访问BitDefender 的POS 企业安全解决方案。周一晚间，Travis Doering 联系了Bitdefender 的Marius Buterchi，他承认这些账户已被黑客入侵，他表示：“公司已意识到这一问题，并已重置受感染账户的用户密码。我们正在积极调查账户的使用方式。” ”。密码曝光正在进行中。

当被问及DetoxRansome 如何获取用户帐户和密码时，他回答说：“我们窃听了我们的一台主服务器并获取了登录密码。” DetoxRansome 声称已经破坏了内部网，但这一点尚未得到证实。然而，如果这是真的，只要DetoxRansome 潜伏在BitDefender 的内网中间，Bit Defender 当前重置帐户密码的解决方案将完全无效。

根据DetoxRansome 论点的准确性，更改Bitdefender 密码时可能会对您产生任何影响，也可能不会。如果您有在多个网站使用相同密码的习惯，我们建议您更改您的登录凭据并设置与您在其他网站上的帐户不同的登录密码。