- 注册时间
- 2021-7-5
- 最后登录
- 2024-10-13
- 阅读权限
- 255
- 积分
- 14091
- 精华
- 0
- 帖子
- 4874
|
原标题:Civil servants, NASA employees and an American billionaire among donors leaked in GiveSendGo hack
一名美国科技界亿万富翁、两名美国国家航空航天局(NASA)员工和加拿大公务员都在一份泄露的近10万名“自由车队”捐赠者名单之列,这份名单是由摧毁该组织众筹网站的黑客发布的。
在GoFundMe本月早些时候取消了卡车司机筹得的数百万加元资金后,周日深夜,黑客关闭了美国的众筹网站GiveSendGo。
黑客公布了一份原始捐赠数据的电子表格,其中包括据称向“自由车队”捐了款的近9.3万人的用户姓名、电子邮件和金额。
到当地时间周一下午晚些时候,GiveSendGo的网站仍处于离线状态。
周日晚上,该网站的主页被换成了一个使用蓝色粗体字写出来的“GiveSendGo IS NOW FROZEN!”的话,以及一段来自迪士尼电影《冰雪奇缘2》的视频。视频中,艾尔莎骑着水做的马,在黑海上唱着《Show Yourself》。很明显是对自己得手洋洋得意。
黑客在黑入网站主页后留下了一段话,这里是部分原文:
Attention GiveSendGo grifters and hatriots
The Canadian government has informed you that the money you a–holes raise to fund an insurrection is frozen.
The hacker accused Boston-based GiveSendGo of being complicit in funding last year’s Jan. 6 raid on the U.S. Capitol by Donald Trump supporters, and likewise funding of ongoing blockades and protests in Ottawa and across Canada.
You are committed to funding anything that keeps the raging fire of misinformation going until that it burns the world’s collective democracies down.
虽然这名黑客没有透露自己的身份,但一名声称对此事负责的人士告诉英国《卫报》,他们想证明加拿大也是无法避免外国政治干预的。稍后将转载英国《卫报》相关报道。
周日晚上人们可以在GiveSendGo遭黑客攻击的网站上,下载这一庞大的电子表格,其中包括来自92844名用户的共842180.50加元捐款。
虽然大多数捐款来自美国:有5.2万名捐赠者。加拿大有3.6万名——但加拿大的捐款总额最多,约430万加元,而美国捐赠者为362万加元。
虽然GiveSendGo尚未就黑客攻击和泄露捐赠者名单的真实性发表声明,但电子表格上的几个捐赠者名字已被《国家邮报》独立确认属实。国家邮报还向其询问了名单上主要捐赠者的电子邮件地址,请其置评,但没有收到回复。
此外,完全无法确定有多少人是选择通过银行转账或加密货币进行捐款。
在收到的捐款中,只有686笔不到1000加元。
最大的一笔捐款是2月6日收到的21.5万加元,被列为“已处理但未记录”,没有任何进一步的数据。
2月9日,美国科技业亿万富翁托马斯·希贝尔(Thomas Siebel)一共在GiveSendGo上向卡车司机捐赠了90000加元,其中最大的一笔捐款为9000加元。
就在同一天,源自加拿大的最大一笔捐款——75000加元,外加在GiveSendGo的“小费罐”里支付的额外一千加元——是由一家位于新不伦瑞克省的毛毯清洗机制造商老板(president)捐赠的。
其他大额捐款包括来自安大略省伦敦市一家汽车连锁经销商AutoCanada的副总裁所捐赠的25000加元,以及来自坎宁顿的一家负责提供家庭和社区服务的慈善组织主席的20000加元
德克萨斯州达拉斯的建筑巨头本·波格(Ben Pogue)貌似也捐赠了2万美元。另外据美国广播公司和美联社报道,波格捐赠了20多万美元帮助美国前总统唐纳德·特朗普在2020年选举中连任,其中包括为其提供私人飞机。
加拿大公职人员也在捐款人之列,其中包括一名魁北克男子使用加拿大惩教署(Correctional Service of Canada,相当于加拿大的古拉格或者南朝鲜朴正熙全斗焕军政府时期设立的“三清教育队”)的电子邮件地址捐赠了102美元。
一些来自美国捐赠者显然是通过美国政府机构的地址来进行捐款的,其中就包括有诸如美国监狱管理局、美国司法部和美国国家航空航天局的电子邮件地址。
加拿大保守党发言人证实,一名来自萨斯喀彻温省的名叫“坎戴斯·伯根”(Candace Bergen)的200美元捐款并非真的出自保守党临时党领袖,原因是她的名字拼写和本名存在差异。
一个多星期前,科技博客TechCrunch报道了GiveSendGo网站所存在的安全漏洞,特别是50G的未加密云存储空间暴露了数千张驾照和护照扫描文件,这些证件照片都是捐赠者在网站支付过程中提交的。
专家表示,周日的黑客袭击凸显了这些在网络上高调露面的人安全的重要性。
网络安全公司WithYouWithMe的首席信息安全官理查德·亨德森说:“攻击者只需要猜对一次,而防御者则需要在任何时候都猜对。”(这段话的意思是黑客只需要找到无数安全漏洞中的一个,而防御黑客攻击的人却要从无数已知的安全漏洞中寻找到黑客正在准备利用的漏洞)
“只要犯一个错误,熟练的黑客就会黑入,一旦他们黑入后台,游戏就结束了。”
黑客不仅控制了GiveSendGo的DNS记录,还得到了他们的捐赠者名单,从攻击的范围来看,他们可以“自由地”掌握GiveSendGo的数据。
他说:“我们在过去看到过很多次这样的情况,其他(与GiveSendGo类似)的网站被‘右倾’团体拿下。”
“在几乎不关注安全或安全措施的情况下,要想快速在网上获得一些东西,只需要一个熟练的黑客来把它(指安全系统)撕成碎片。”
在GiveSendGo的首次数据泄露中,数千名捐赠者的身份扫描文件被公开,亨德森建议人们认真考虑他们在网上和谁分享了敏感信息。
他说:“人们经常在没有多花一秒钟考虑可能存在安全隐患的情况下就交出自己的个人信息。”
“你真的不知道公司有什么保护措施来保护你的个人信息。”
“显然,在这个案例中,几乎没有。”
|
|
发表于 2022-2-15 09:51:04
分享
收藏
