駭客入侵 Worldcoin Orb,竊取操作者密碼
據 TechCrunch 報導,駭客在多個 Worldcoin Orb操作者的裝置上安裝了竊取密碼的惡意軟體,使其完全能夠存取 Worldcoin操作者儀表板。Worldcoin 的創始人 Sam Altman 表示該公司正在建立一種“共同擁有的全球貨幣,將公平地分配給盡可能多的人”,該公司透過贈送代幣來實現這一目標。有興趣加入該財務網路的人必須先交出其生物識別資料以換取這些代幣。Worldcoin Orb 是一個球形的“黑鏡”式成像裝置,可以捕捉使用者的虹膜和高解析度影象以及人臉等生物識別訊息。有興趣的人必須先存取由 Worldcoin 招募和簽訂合同的“Orb操作者”,這些操作者可以透過應用程式跟蹤訊息,例如收益,常規執行時間,註冊,操作者評級和其他指標。TechCrunch 獲悉,幾個 Worldcoin操作者的個人裝置被竊取了密碼竊取軟體,例如 RedLine 訊息竊取者,以竊取其瀏覽器中儲存的所有憑據,包括操作者應用程式的登入詳細訊息。據安全研究人員匿名告訴 TechCrunch,至少有 7 名 Orb操作者的憑據在過去六個月中出現在暗網上。這些包括完全存取 Worldcoin Orb操作者儀表板的憑據,TechCrunch 獲悉,該儀表板不需要任何形式的雙重因素或多重因素取證。該安全研究人員告訴 TechCrunch,操作者很可能不是有針對性的目標,而是在下載壞軟體的同時在瀏覽器中儲存了敏感的憑據所致。
網站安全問題與隱私風險
此事件引發了公眾對 Worldcoin Orb網站安全問題的關注。Worldcoin Orb網站要求使用者提供生物識別資料以換取代幣,但是安全風險和隱私問題已經成為使用此平臺的使用者所面臨的一個問題。使用者需要授權 Worldcoin Orb操作者,收集和管理使用者的個人資料,這可能會引起一些使用者對其個人資料隱私的擔憂,可能會被不當使用或出售。而根據 TechCrunch 的報導,這次駭客入侵事件已經讓這些擔憂變得更加真實。
技術解決方案:加固密碼保護和響應事件的能力
Worldcoin 在回應此次事件時表示已經進行了內部調查,並重置了所有 Worldcoin操作者的登入。公司表示任何生物識別資料捕獲都是在安全的密碼保護下進行的,並加速了 Worldcoin操作者應用程式的 2FA 推出。雖然 Worldcoin 解決方案已採取一些相應措施以應對這次事件,但此次事件確實凸顯了網站安全問題對整個財務網路的風險和潛在影響。
結語:加固數位教育和加固風險管理
對於類似的網站或財務網路,加固使用者數位教育和風險管理至關重要。使用者應該加固自我保護意識,注意安全方面的知識和技能,並確保其密碼和憑證安全。從企業的角度來看,建立和實施更好的加密和身份取證解決方案是關鍵。最重要的是,企業必須投入足夠的資源來維護其系統,及時檢測和響應任何可能的風險和安全漏洞,以保護使用者資料隱私和財務安全。
延伸閱讀
- 美國停止對俄羅斯的進攻性網路行動,背後原因是什麼?
- 英國深入調查 TikTok、Reddit 和 Imgur 如何保障兒童隱私!
- 「Skype 結束營運,卻留下人人可享的端對端加密遺產!」
- 揭露!研究人員發現不明 Android 漏洞,入侵學生手機的驚人手法
- 「擺脫大企業監控!這些替代應用幫你重拾網路自由」
- 《Anagram:以遊戲化方式提升員工網路安全意識》
- 駭客攻擊澳洲 IVF 供應商 Genea,敏感病患資料遭公佈!
- 駭客入侵!美國大型員工篩檢機構 DISA 洩露超過 300 萬人資料!
- 英國網路監管機構強化深偽色情內容打擊措施!
- 「Doge 雙胞胎:這回 HR 郵箱竟遭遇《蜜蜂電影》spam 狂潮!」
