LogicMonitor 客戶因預設密碼被駭客攻擊
事件經過
據 TechCrunch 報導,一些網路安全公司 LogicMonitor 的客戶最近受到了駭客攻擊,這是因為他們使用了預設密碼。LogicMonitor 發言人向 TechCrunch 證實,公司的一些客戶受到了“一起安全事件”的影響。LogicMonitor 的發言人 Jessica Church 在一份宣告中表示:“我們當前正在解決這起安全事件,該事件僅影響了我們少數客戶。我們正在與這些客戶直接溝通並密切合作,採取適當措施減輕影響。”
一位未經授權向 TechCrunch 透露訊息的公司內部人士表示這起事件的原因是 LogicMonitor 曾經分配給客戶預設且脆弱的密碼,例如“Welcome@”加上一個短數位。“當你使用[LogicMonitor]設定帳戶時,他們會定義一個預設密碼,你組織/帳戶的所有使用者帳戶都會使用該密碼。”這名訊息人士告訴 TechCrunch。“直到本週之前,他們也沒有要求更改密碼,這也不是臨時密碼。現在設定密碼可用 30 天,並且必須在首次登入時更改。”
根據 TechCrunch 看到的一封由 LogicMonitor 客戶傳送的郵件,LogicMonitor 已主動聯絡公司,提示可能存在使用者名和密碼遭遇破壞的情況,這可能導致 LogicMonitor 監控的系統被勒索軟體攻擊。
LogicMonitor 的發言人表示當前該公司無法在此時分享更多關於事件的細節。該訊息人士表示他們知道一家受影響的公司因為弱預設密碼被勒索軟體攻擊,損失了超過 400 個系統。
LogicMonitor 公司背景
LogicMonitor 是一家提供軟體即服務(SaaS)平臺的公司,該平臺可以讓客戶監控其包括雲端在內的網路基礎設施。該公司在官方網站上表示他們每天監控 8000 億個指標,涉及三百萬個活躍裝置,並且在 30 個不同的國家擁有超過 10 萬的軟體使用者。
對於預設密碼的探討與建議
這次 LogicMonitor 客戶被駭客攻擊的事件再次凸顯了預設密碼的風險。使用預設密碼是一種通常被廠商使用的便捷方式,以加快產品或服務的配置。但這種便利也伴隨著安全風險,因為預設密碼通常是公開的,更容易被駭客利用。
在當今數位世界中,保護資料和個人資訊的安全變得尤為重要。採取適當的安全措施,例如使用強密碼和定期更改密碼,是個人和企業保護資料免受駭客攻擊的基本要求。
同時作為消費者和企業,我們也應該對使用預設密碼的產品和服務保持警覺。儘管便利性很重要,但我們不能忽視安全性。使用預設密碼的產品或服務可能成為駭客的攻擊目標,導致資料泄漏、個人隱私受到侵犯,乃至系統被破壞。
建議和評論
對於 LogicMonitor 受到駭客攻擊的事件,該公司的回應並未提供足夠的訊息,這可能會對受影響的客戶產生不必要的不安。作為一家網路安全公司,LogicMonitor 應該擔起風險溝通和應急處理的責任,並向客戶提供充分的訊息和支援。
同時 LogicMonitor 需要從這次事件中吸取教訓,加固其安全措施,例如強制要求客戶在設定帳戶時立即更改預設密碼以及定期提示客戶更新密碼。此外對於重要系統和資料的保護,LogicMonitor 也應該考慮增加多重取證等安全功能。
對於消費者和企業來說保護資料安全是一個永恆的課題。我們應該保持警覺,使用安全性高的密碼並盡可能避免使用預設密碼。此外我們還應該定期檢查和更新系統和軟體的安全設定,確保其能夠抵禦各種安全威脅。
最重要的是,數位安全不僅僅是一個技術問題,更是一個文化問題。個人和企業應該共同努力,培養安全意識和良好的數位安全習慣,以應對不斷增長的安全威脅。
延伸閱讀
- 特斯拉成為 Luminar 最大的鐳射雷達客戶
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 聯合健康執行長告訴參議院:在遭受駭客攻擊後,所有系統皆現已擁有多重身分取證
- 駭客威脅公開大量的被盜制裁和金融犯罪監視名單
- 駭客竊取了政府諮詢公司的 34 萬名社會安全號碼
- 賽事暫停: 選手比賽中遭駭客攻擊
- 安雅科比使用者表示其 3D 列印機遭駭客攻擊,以警示安全漏洞
- 「Framework 框架表示駭客透過針對會計合作夥伴的釣魚攻擊存取客戶資料」
- 得克薩斯州醫療保健提供商 HMG Healthcare 表示駭客竊取了未加密的病人資料
- AI 助力國家間駭客,同時幫助美國間諜發現他們,NSA 網路主管表示
