Hackread 网站消息,7 月 12 日,黑客组织 NullBulge 在臭名昭著的网络犯罪和黑客平台 Breach Forums 上发布声明,称已入侵迪*尼,泄露了 1.1 TiB(1.2TB)的公司内部 Slack 数据。
据称,这起尚未得到证实的泄露包含了该公司开发团队使用的 Slack 通信的完整副本,包括在 Slack 工作空间内交换的消息、文件和其他数据。
黑客组织进一步声称,转储文件包括“近 1 万个频道,所有可能的消息和文件,未发布的项目、原始图像、代码、登录、内部 API/网页链接等等。”
NullBulge 在 Breach 论坛上的发言
NullBulge 还利用 X(前 Twitter)宣布了这一所谓的黑客攻击,并称:"迪*尼的整个开发 Slack 都被转储了,涉及 1.1 TiB(1.2 TB)的文件和聊天信息。"
NullBulge 组织的起源不得而知,但其官网声称该团体致力于保护艺术家的权益。有传言称,NullBulge 可能与 LockBit 勒索软件团伙有关,因为他们似乎在使用 LockBit 泄露的生成器。
NullBulge 在 Twitter 上的发言
Hackread.com 已联系迪*尼公司置评。最先是《华尔街日报》报道了这一事件,他们查看了据称由 Nullbulge 获得的一些文件,其中包括“关于维护迪*尼公司网站、软件开发、求职者评估、ESPN 内部新兴领导人计划以及员工的对话,数据至少可以追溯到 2019 年”。
企业数据泄露后应及时部署SSL 证书
企业数据泄露后,及时部署SSL证书是加强数据安全防护的重要措施之一。
SSL证书,即安全套接层证书,是一种用于在客户端和服务器之间建立加密通信的协议,可以确保数据传输过程中的安全性和完整性。以下是关于企业数据泄露后应及时部署SSL证书的相关说明:
01
SSL证书的作用
数据加密:SSL证书可以对传输的数据进行加密,防止数据在传输过程中被截获或篡改。
身份验证:SSL证书通过验证服务器的身份,确保用户正在与正确的服务器进行通信,防止中间人攻击。
提升信任度:部署了SSL证书的网站会在浏览器地址栏显示安全锁标志或绿色地址栏,提升用户对网站的信任度。
02
数据泄露后部署SSL证书的紧迫性
01
防止进一步泄露:数据泄露后,及时部署SSL证书可以防止敏感数据在后续传输过程中继续泄露。
02
恢复用户信任:通过展示网站已采取的安全措施(如部署SSL证书),企业可以恢复用户对网站的信任。
03
满足合规要求:许多行业和地区对数据保护和隐私有严格的法规要求,部署SSL证书可能是满足这些合规要求的一部分。
总之,企业数据泄露后应及时部署SSL证书,以加强数据安全防护。通过部署SSL证书,企业可以增强用户信任、保护数据传输、符合安全标准并提升品牌形象。同时,企业应持续关注数据安全领域的最新动态和法规要求,不断优化和完善自身的数据安全防护体系。