Yahoo奇摩新聞 三星證實Galaxy原始碼遭竊 籲用戶啟用雙重認證
【民眾網編輯劉家瑜/綜合報導】
駭客組織Lapsus$在上週宣稱取得南韓電子巨頭三星(SAMSUNG)裝置、安全技術程式碼等資料,三星7日證實,該公司旗艦機種Galaxy原始碼遭竊,建議用戶更改三星服務的密碼並啟用 2FA(雙重認證),以確保個資安全。
Lapsus$於4日其Telegram頻道公告,手中握有三星的內部機密資料,包括硬體安全模組、加密或驗證的原始碼,所有近期三星裝置的bootloader程式碼、驗證三星服務帳號的程式碼、生物辨識解鎖的演算法、以及其客戶高通(Qualcomm)的原始碼等資料,駭客隨後也公開了近190GB的資料壓縮檔,已有近400人分享了這批資料。
三星7日對媒體證實,該公司最近發現一起和特定內部資料有關的資料外洩事件,經過初步調查顯示,本次外洩和某些和Galaxy裝置運作的原始碼有關,沒有任何員工或客戶的個人數據被盜。雖然證實資料外洩,但三星並未點明肇禍者。三星並表示已立即加強安全系統,未來再發生的機率很低,這起事件預期不會對公司業務或客戶有任何影響。
Lapsus$上周也宣稱攻擊另一家大廠美國繪圖處理器大廠Nvidia,且取得Nvidia硬體電路圖、驅動程式以及公司員工帳密資訊等。這家駭客組織以公布員工電子郵件和NLTM驗證資料為威脅,要求Nvidia釋出解鎖算力的韌體,並開源各平臺包括Windows,macOS和Linux的GPU驅動程式。 Lapsus$周末果真公布了7.1萬名Nvidia員工的電子郵件及NTLM驗證雜湊值,也揚言出售限制GPU算力LHR技術。
延伸閱讀:
