而对于相关资料被公开的原因,Bleeping Computer指出,公布资料的人士在Telegram频道上提及,他们这么做是为了向隶属Lapsus$骇客组织的成员Arion Kurtaj致敬,而这名骇客因攻击游戏开发商Rockstar Games、车辆共享平台Uber,而被英国法院判决需终身住院治疗。
GTA Focal指出,这些资料是2022年Rockstar Games遭骇的事故流出,当时骇客组织Lapsus$即声称窃得GTA 5和GTA 6的原始码及其他内部资料。资安研究团队VX-Underground取得公布资料的骇客说法,对方声称在8月就拿到相关档案,目的是打击GTA 5改装场景出现的诈骗行为。
资料来源
1.
3.
5.
2.
根据资安新闻网站Cybernews的报导,疑似隶属房地产管理软体制造商Goyzer的客户关系管理系统(CRM)曝露于网际网路,其MongoDB资料库系统并未套用密码保护,内容包含姓名、电子邮件信箱、电话号码,以及收据、支票、合约、身分证件的扫描档案,估计有69万客户受到影响。
一旦这些资料被骇客发现,就有可能将其用于身分窃盗、网路钓鱼、金融诈欺攻击。研究人员通报此事,该资料库已关闭,但Goyzer并未做出回应。
【漏洞与修补】
近期资安日报