PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)
-   -   LiTV遭駭客入侵影集全刪「險倒閉」 (https://www.pcdvd.com.tw/showthread.php?t=1202165)

dkjfso 2023-04-27 05:12 PM

LiTV遭駭客入侵影集全刪「險倒閉」
 
https://www.ettoday.net/news/20230427/2487883.htm

引用:
陳男在今年一月間透過入侵北市松山區饒河街某餐廳的wifi溢波,藉此想抹去自己上網足跡,再透過公用網路連接到LiTV並透過管理階層員工帳號登入亞馬遜公司AWS(Amazon Web Services)及Google GCP(Google Cloud Platform)等雲端空間,刪除被害公司之雲端伺服器與資料庫資料


入侵wifi只是想當跳板
主要是他知道LiTV主管的帳密
對這個新聞我有幾個疑問

1.入侵別人的WIFI當跳板卻還是被抓到的原因是? 分享器記錄了手機的MAC?
2.亞馬遜跟Google這種雲端空間要登入,不用像Gmail一樣還要用簡訊認證嗎?
3.突然大量刪除資料,雲端空間本沒有防護或通知機制或是復原機制嗎?
4.他如何盜取帳密的? (他沒講就不曉得了)

ULTRA99 2023-04-27 05:34 PM

這個絕對是人材 !!

一定要徵召來數位發展部上班 ~ :D

cys070 2023-04-27 05:48 PM

這個沒多厲害,是有該公司帳號密碼,估計是相關的人
動用到電信警察就要不要查問題
從公司防火牆查,連線該店家ap 的 log除了你的MAC還有手機型號
在跟那區域電信業者基地台調資料抓出範圍內時間點用的

新聞這隻還有被監視器拍到

blueck 2023-04-27 06:23 PM

AP應該是只有MAC.

這篇說明硬碟離線備份的重要性。

cys070 2023-04-27 06:46 PM

看用哪家ap

石頭牌的除了MAC外還可以知道用戶端手機型號或廠牌
假如用商用路由或防火牆可能更詳細

你要當跳板那隻手機最好不要用行動門號,不然被查到廠牌
調那邊區域基地台在篩選過濾就可能被抓到

liush1224 2023-04-27 07:08 PM

引用:
作者ULTRA99
這個絕對是人材 !!

一定要徵召來數位發展部上班 ~ :D

要看這個人才是否有關係~~有關係不一定是人才...............

whlee75 2023-04-27 08:03 PM

LiTV試看過一陣子
標榜它們的頻道有四百個
結果一堆都是YT上面的頻道

sn245763 2023-04-27 08:08 PM

沒用過雲端空間,但企業用戶應該可以比照金融機構使用USB金鑰,
不同的金鑰對應不同的權限,執行功能後必須插入實體USB金鑰才能動作,
而不是讓駭客登入帳密後就可以直接刪除檔案。

ansible 2023-04-27 08:27 PM

1個附加檔案
好像有印象...那個誰?

dkjfso 2023-04-27 09:18 PM

https://ent.ltn.com.tw/news/breakingnews/4283721

...原來是前員工
怎麼報導的資訊落差這麼大


所有的時間均為GMT +8。 現在的時間是03:55 AM.

vBulletin Version 3.0.1
powered_by_vbulletin 2024。