金融

开发团队躺枪李鬼黑客或致22万iClou

2019-05-15 01:31:51来源:励志吧0次阅读

昨日,有熟悉中国黑客圈的外国作者在Medium上发文,谴责乌云漏洞报告平台过早地暴光了黑客刀八木盗取用户帐号信息的行为,致使有约22万个中国区iCloud账户密码遭到暴光,数据库被不少黑客下载。刀八木系国内iOS插件上传、汉化作者,其刀八木源也是国内知名的Cydia源,拥有大量忠实用户。乌云是如何发现这1漏洞、刀八木的李鬼身份如何曝光,请看下文:

8月25日下午,国内知名漏洞报告平台乌云在其官方微博上发布正告,宣布白帽黑客在分析iPhone抢红包插件时发现了一些开发团队通过技术手段盗取用户的iCloud账号和密码,有约22万iCloud账号密码被放置在此类插件盗取,并配图警告开发团队给用户群体与整个生态都造成了重大影响。

原文如下

@乌云-漏洞报告平台:震惊!iPhone越狱用户请注意!!白帽子通过分析红包外挂时发现,国内一些iOS应用/插件开发团队竟然在悄悄的盗取我们的iCloud账号与明文密码,并记录在远程服务器(越狱用户)。22万iCloud账号密码等信息被多款内置后门iOS插件盗取(越狱iPhone真实窃密案例)

8月26日下午,威锋技术组成员CDSQ在微博上发文,表示自己在得知这1消息以后只从远程服务器抓去了12万的账号密码信息,并很快会在威锋上线供用户查询。在背后搜集用户帐号密码信息的人即将浮出水面。

3小时之后,CDSQ再次发布微博,表示基本上已经确定此次插件、外挂盗号事件与一位名叫刀八木的人有关系,并建议所有安装过来自刀八木源插件的用户将所有插件全部卸载并修改相干密码。

截至发稿,威锋又一技术人员表示10万多条威锋技术组脱库的数据中,有7万条来源于刀八木源。

至此,真相已经大白天下:这位名叫刀八木的黑客,平日里汉化、上传国外和国内开发团队开发的iOS越狱插件,在插件中恶意添加了代码注入程序,利用系统越狱的特性来歹意收集用户信息,并用作非法用途。已有友在微博反应,自从在Cydia里安装了刀八木源之后,自己的账号会去给一些应用程序评分(也称刷榜)。这一盗号行为与开发团队没有直接关系,纯属刀八木的个人行为。

乌云的这次漏洞暴光行动略显草率,我们可以肯定白帽黑客的意图是好的,但是方式方法不对。因为过早地暴光了这一后台漏洞,让刀八木和其他黑客有了可乘之机。其他黑客在得知由此漏洞以后,依旧可以抓取数据,而刀八木也很快就关闭了自己的远程服务器。

现在可以断定,已经有很多黑客获得了完全或部份22万个iCloud账号和密码的数据库。如果这些资料已经被刀八木利用,那末可以100%确定这些资料会被用于不良用处。如果这些资料通过乌云的此次曝光行为进入更多人的手里,那么这22万个iCloud账号和密码将会被用到更广的用途上,刷榜、敲诈勒索、盗取信息等违法犯罪行为,不法分子透过互联甚么事情都可以干出来。

作为国内知名插件和应用程序源的维护者,刀八木居然干起了李鬼的勾当。在微博上早就有用户反映说,自从安装了刀八木源下载的插件以后,自己的iCloud评分记录中就会出现一些莫名奇妙的应用程序评分,大多是当前比较流行的应用程序或游戏。而这次刀八木的盗号行为被曝光之后,还爆出了黑客团队背后的盈利途径:刷榜、敲诈勒索、盗取钱财。但这一次,中国的开发团队完全是躺枪,被乌云误判为幕后黑手。

让人不可思议的是,刀八木之类黑客的贪婪,已经到了令人发指的地步。这类贪婪给中国的iOS越狱市场和生态系统会带来毁灭性的打击,也会损伤中国开发团队在国际上的荣誉。严厉谴责刀八木的这种恶劣行动,同时要求威锋技术团队彻查此人,规范威锋源,保护用户权益。

宫颈炎怎么治疗好
盆腔炎怎么引起的
宫颈炎怎样能好
分享到: